惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
有赞技术团队
有赞技术团队
T
The Blog of Author Tim Ferriss
F
Fortinet All Blogs
D
DataBreaches.Net
F
Full Disclosure
腾讯CDC
博客园 - 【当耐特】
MyScale Blog
MyScale Blog
Stack Overflow Blog
Stack Overflow Blog
小众软件
小众软件
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
爱范儿
爱范儿
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
SegmentFault 最新的问题
The Register - Security
The Register - Security
WordPress大学
WordPress大学
博客园 - 聂微东
雷峰网
雷峰网
J
Java Code Geeks
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Privacy International News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tor Project blog
博客园 - 三生石上(FineUI控件)
Know Your Adversary
Know Your Adversary
AWS News Blog
AWS News Blog
G
Google Developers Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
C
CERT Recently Published Vulnerability Notes
O
OpenAI News
Project Zero
Project Zero
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Application and Cybersecurity Blog
Application and Cybersecurity Blog
云风的 BLOG
云风的 BLOG
N
News and Events Feed by Topic
MongoDB | Blog
MongoDB | Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Security Blog
Microsoft Security Blog
Cisco Talos Blog
Cisco Talos Blog
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security

云言博客

2025-我的年中总结-云言博客 finalshell 4.5 离线码计算-云言博客 2024-我的年度总结-云言博客 彩虹聚合DNS管理系统v1.7更新-云言博客 PDF逐页转换成PNG,并且自动排序-云言博客 [Windows] PC 微信防撤回插件 适用3.9.11.25【2024-8-25更新】-云言博客 使用Python查询任意地区历史天气并生成气温走势折线图-云言博客 CoreNext主题1.6.6 全开源免授权版-云言博客 PHP将API接口获取的数据保存到本地服务器-云言博客
蓝月亮SAM系统签名算法(sign)生成逆向-云言博客
152113081031W+ · 2026-02-11 · via 云言博客

云言的头像-云言博客

本文档总结了蓝月亮SAM系统的签名验证算法,该算法用于生成请求头中的sign参数

1、签名算法源来自main.1d303352.js JavaScript文件中的getBaseParam函数,g()是MD5哈希函数,Ho是密钥常量;

2、main.1d303352.js文件搜素Ho得到密钥常量固定为Er78s1hcT4Tyoaj2;

3、分析vendor.8be3b41e.js文件发现文件末尾的export语句显示 cu as g,确认g函数确实存在,搜索MD5发现g()函数就是MD5哈希;

签名生成算法参数

参数名说明
HoEr78s1hcT4Tyoaj2密钥常量
clientpc客户端类型
user_agentMozilla/5.0 (Windows NT 10.0;............浏览器标识
format_typejson数据格式
current_timestr(int(time.time() * 1000))13位时间戳
versionv1.0API版本
params_json请求参数的JSON字符串

拼接顺序

签名字符串按以下顺序拼接

Ho + client + user_agent + format_type + current_time + version + params_json + Ho

Python代码实现

© 版权声明

文章版权归作者所有,未经允许请勿转载。

THE END

喜欢就支持一下吧