分享一篇 某网站分析 适合新手学习的经典md5加密的

前言，此文章可供新手学习，严禁用于商业用途，仅供交流学习。


第一步：
找到发送数据的链接，为ajax 请求，静态页面动态加载数据

通过多个链接对比，可以看出来，version 为版本，固定值；appkey 固定值；page 页码，pageSize 数量；keyword 搜索关键词，sortType 排序规则，uid 固定值， pid 固定值，listId 上页返回的值； sign 加密参数。
本篇主要分析的参数就是sign参数。


第二步：
ok 最直接的方法通过search 搜索sign

然后打断点，调试， 在sign 的地方打上断点


第三步：
刷新页面进行调试，

由上图可以看出来，s就是除了sign的其他参数，搜索appSecret，可看出config 为固定值，从此可验证第一步中的结论。
this.makeSign大概率是加密的地方，接下来往下分析，跟进去

makeSign 关键词，可猜测就是加密生成的地方。观察可得
对字典进行了排序，拼接为key=value字符串,最后拼接e, 可认为是+salt,最终md5。

网上有很多在线md5,将字符串进行md5 和页面上最终的c值进行对比，完全一致

至此加密分析完成。可一起学习 +Q 七五七五二四八二九