签名方案识别
粘一个抓包来的签名 (sign / X-Sign / token) 和对应的请求参数,工具会暴力尝试 200+ 种常见拼装方式 —— sorted_qs+secret / secret+body+secret / HMAC-SHA256(method+uri+ts, key) / sm3(values+secret) 等,并指出哪种方案、哪个候选 secret、哪种 Hash + 哪种输出编码能命中。逆向接口签名时帮你省下几个小时盲猜。
Loading…
粘一个抓包来的签名 (sign / X-Sign / token) 和对应的请求参数,工具会暴力尝试 200+ 种常见拼装方式 —— sorted_qs+secret / secret+body+secret / HMAC-SHA256(method+uri+ts, key) / sm3(values+secret) 等,并指出哪种方案、哪个候选 secret、哪种 Hash + 哪种输出编码能命中。逆向接口签名时帮你省下几个小时盲猜。
key=value,或粘 JSON 对象