VICTORY! Vâng cho tôi ít nhất = p SAPISIDHASH mà tôi đang tìm kiếm là một trong giao diện điều khiển api.Động cơ cho công việc khá lớn, hoàn toàn hợp pháp.
Anyways -> cái tôi tìm thấy là SHA1 trên dấu thời gian javascript mili giây hiện tại cộng với hiện tại của bạn SAPISID từ cookie của bạn cộng với miền gốc
Trong hoặc der cho yêu cầu của tôi để làm việc tôi đã phải bao gồm các tiêu đề sau trong yêu cầu Authorization:SAPISIDHASH 1439879298823_<hidden sha1 hash value>
và X-Origin:https://console.developers.google.com
Tiêu đề đầu tiên tôi giả định nói với server timestamp của bạn và giá trị so sha1 của bạn. Thứ hai (ngắt nếu bạn không bao gồm nó) cho biết nguồn gốc để sử dụng trong thuật toán sha1.
tôi thấy các thuật toán bằng cách đào bới và gỡ lỗi các địa ngục ra khỏi tấn minified js LƯU Ý có không gian nối giữa các giá trị
Các mã giả là basiclly>
sha1(new Date().getTime() + " " + SAPISID + " " + origin)
Đó là ít nhất là làm thế nào tôi có giá trị SAPISIDHASH của tôi trong trường hợp sử dụng của tôi ở đây vào năm 2015 (vài năm sau tôi biết) ... khác với bạn nhưng có lẽ tôi sẽ giúp một số hacker trẻ giỏi khác ra khỏi đó một ngày
Nguồn
2015-08-18 06:43:11
Hàm băm là 40 ký tự chữ số hex, vì vậy đây có thể là [băm SHA-1] (http://en.wikipedia.org/wiki/SHA-1) của một số dữ liệu. Chính xác * những gì * dữ liệu là của ai đoán ... – maerics
Không chỉ có ai đoán ... nhưng nó có nghĩa là họ đã đi ra khỏi con đường của họ để đảm bảo rằng không ai có thể đoán được. – djechlin
ripemd160 cũng 40 ký tự .. tôi đã thử tất cả các băm .. mã nào một số biểu tượng thay thế tôi đoán .. vì vậy cần phải tìm những gì nó – user2449384