最新得物小程序sign签名加密，请求参数解密，响应数据解密逆向分析

点击精选，出现https://app.dewu.com/api/v1/h5/index/fire/index
这个请求
直接搜索sign的话不容易定位

直接搜newAdvForH5就一个，进去再搜sign，打上断点

可以看到t.params就是没有sign的请求参数，
经过Object(a.default)该函数加密t.params得到sign

进去之后发现Object(r.parseTokenDraft)该函数加密(t, e)得到sign

再进入之后就是P(i += e)得到sign

i = 'extMap{"unionId":"oWZ-ct1gzBAx0Ric8JjOW0cpCsJw"}isVisitorfalselastIdlimit21newAdvForH5trueplatformh5tabIdversion4.73.0'
e = '19bc545a393a25177083d4a748807cc0'

P()方法就是md5加密

关于搜索接口


请求参数是密文，响应数据也是密文

请求参数的明文还是原来的地方，没什么好说的

s = {"sign": "57997a705fab8b9e854d9b9a026c4a27","title": "女鞋","page": 0,"sortType": 0,"sortMode": 1,"limit": 20,"showHot": 1,"enhancedSearch": 0
}
u = 'GET'// 结果
{"c": "1,xdw4","d": "{\"data\":\"95216559e6bc057ae3ac487a3f1f49f5OVn5pfyiu0CFJoMyyI7Pu9GGqfXuE6c0wh3PGdNjhPNj27w7CGGrwEO2lb6m2rHYwJXg4s1Afq4bz1t2xdNtQTNeZCwhPunjhYGEAq7TUGBogMKc3cZ0RT7ftSMHrFwer8I9eT+L/e59pgbPeWCQDQNX2+M0n+h/w3SSAX0VDg==\"}"
}

由该函数生成data请求参数 o.default.Fun110(JSON.stringify(s), u, “wx”)

其他扣代码就好了

最终结果一致

响应数据解密

  var g = f.default.Fun99(e.data, v, _, "wx");// var g = f.default.Fun99(e.data, undefined, '1,1,0', "wx");return JSON.parse(g)

就是Fun99函数解密

最终可以得到数据