某眼查登录sign算法研究

某眼查sign 算法破解
最近真的在sign算法破解上一去不复返
前几天看过了某查查的sign破解
今天再看看天某查的sign算法破解，说的好（zhuang）点（bi）就是破解，不好的就是这是很简单的东西啊，只需要找key就可以了，话不多说，看破解之路。
这个不是天某查的appsign，app没用到sign，用的Authorization，所以啊，要去研究Authorization，下次有时间继续看Authorization，也说不定用到了，继续继续。

今天看天眼查的应用登录，就发挥出天才脑子，抓包、立马抓包、抓到一堆数据，看图

这个要怎么办？？？？
只能看源码了，不过这个源码也简单，都是js，之前干的开发，前后端虽然不能非常精通，但这个js逆向也不是很难么。
找下来就开始干！！！

找到源码->用prcharm打开，别问我为什么用pycharm打开
搜索'/verify/',这就找到了！！！

我们继续找sign的算法，按住ctrl+鼠标左键，或者可以ctrl+f搜索getcode，为什么不搜索sign？？？
sign太多了，我们只需要在这个文件里面搜索getcode就行了，谁调用了getcode呢？
找到了，我们继续分析。

看到有个变量t这是我们的手机号，看一下完整算法
o = p.hexMD5("jindidata_sign_key_flkfqwrqvbhfasdkljf" + t + "199406260020");
最后我们在尽心对比下，找个工具测试下。

是不是完全ojbk啊
github链接