Google+按钮后面的逆向工程Javascript

Question

I am trying to simulate google+ button.In Somepart of code at LINK ,It converts the session id into Some kinda hash.What i found is session id name is SAPISID and the converted hash name is SAPISIDHASH, Can anyone tell me which part of code做 hash 部分。 任何帮助将不胜感激。我已经连续花了 6 个小时，仍然没有任何线索:(

例如VUOyLIU22fNPz2ko/AbGsxW03_WHoGjaJq is SAPISID和f17aa630b9b9a105dad437b0fedcafe429f6fca2 is SAPISIDHASH 。 在 php 中，我尝试了所有类型的 hash.. 没有匹配项。

Answer 1

胜利。 至少对我来说好SAPISIDHASH我正在寻找的 SAPISIDHASH 是 API 控制台中的那个。 相当大的工作自动化，完全合法。 我发现的一个是当前 JavaScript 毫秒时间戳上的 SHA1 加上来自 cookie 的当前SAPISID加上域来源。 为了使我的请求生效，我必须在请求中包含以下标头：

Authorization:SAPISIDHASH 1439879298823_<hidden sha1 hash value>

和：

X-Origin:https://console.developers.google.com

我假设的第一个 header 告诉服务器您的时间戳和您的 SHA1 值。 第二个（如果你不包括它就中断）告诉它在 SHA1 算法中使用的来源。 我通过挖掘和调试大量缩小的 JS 找到了该算法。注意在值之间附加了空格。 伪代码基本上是：

sha1(new Date().getTime() + ' ' + SAPISID + ' ' + origin);

至少这就是我在 2015 年（几年后我知道）在我的用例中获得SAPISIDHASH价值的方式......与你的不同，但也许有一天我会帮助其他一些年轻的优秀黑客。

Answer 2

所有学分都归功于戴夫·托马斯。

我只是想澄清一下，对于 X-Origin 或 Origin，您不包括“X-Origin：”或“Origin：”

这是一个例子：

public class SAPISIDHASH {

    public static void main(String [] args) {

        String sapisid = "b4qUZKO4943exo9W/AmP2OAZLWGDwTsuh1";
        String origin = "https://hangouts.google.com";
        String sapisidhash = "1447033700279" + " " + sapisid + " " + origin;
        System.out.println("SAPISID:\n"+ hashString(sapisidhash));
        System.out.println("Expecting:");
        System.out.println("38cb670a2eaa2aca37edf07293150865121275cd");

    }

    private static String hashString(String password)
    {
        String sha1 = "";
        try
        {
            MessageDigest crypt = MessageDigest.getInstance("SHA-1");
            crypt.reset();
            crypt.update(password.getBytes("UTF-8"));
            sha1 = byteToHex(crypt.digest());
        }
        catch(NoSuchAlgorithmException e)
        {
            e.printStackTrace();
        }
        catch(UnsupportedEncodingException e)
        {
            e.printStackTrace();
        }
        return sha1;
    }

    private static String byteToHex(final byte[] hash)
    {
        Formatter formatter = new Formatter();
        for (byte b : hash)
        {
            formatter.format("%02x", b);
        }
        String result = formatter.toString();
        formatter.close();
        return result;
    }
}

Java 中 sha1 的来源： Java 字符串到 SHA1