协议分析
一个客户端的软件,使用http协议和服务器通讯,抓包抓到了下面的数据
数据有一个CHECKCODE校验参数,应该是根据其他的提交参数算出来的,测试过假如其他的提交参数不变的话,这个校验参数也是不变的,初步怀疑是其他参数组合后取MD5,,需要分析出 CHECKCODE 这个参数的具体算法.
各个参数的解释
BIDNUMBER 用户名
BIDPASSWORD 密码
MACHINECODE 机器码
CHECKCODE HASH
VERSION 版本
IMAGENUMBER 验证码
抓包1:
BIDNUMBER 52490878
BIDPASSWORD 3382
MACHINECODE Z1DAKZHT
CHECKCODE e5755c1b33679a23b3817f89998f49fc
VERSION 177
IMAGENUMBER 001676
抓包2:
BIDNUMBER 52490878
BIDPASSWORD 3382
MACHINECODE Z1DAKZHT
CHECKCODE 8e2947b1ae4cca314c26720bfca9cce6
VERSION 177
IMAGENUMBER 686330
抓包3:
BIDNUMBER 52490878
BIDPASSWORD 3382
MACHINECODE Z1DAKZHT
CHECKCODE 363f1f398336eea07cebed26f8dc4c3e
VERSION 177
IMAGENUMBER 242161
抓包4:
BIDNUMBER 52490878
BIDPASSWORD 3382
BIDAMOUNT 74000
VERSION 177
CHECKCODE a814b183aa32122f73a7ed63917528b8