WooYun.org

1：获取用户信息的请求连接如下：

GET /api/guest/getUserAddr?r=0.24353543065514083&uid=631047156144414720&pagesize=10&phone=1315760xxxx&page=1&cityid=1 HTTP/1.1
Connection: close
cookie: null
i: 1
c: 9fa9dddbbfe2034bb8c4d4f5ea736332
Host: jzt2.58.com
User-Agent: 58daojiaandroid
Cookie: id58=05dz8VXJ2oMt8xufB1GMAg==
Cookie2: $Version=1
Accept-Encoding: gzip,deflate
version: 3.1.3
imei: 867064013746720
useid: 631027033299886080
mobile: 1315760xxxx
channelid: 585858
mobile_version: 4.1.1
mobile_board: MI 2
modle: 1315760xxxx

2：看到这个请求一般都会想到更换用户id的方法，然后试试能否查看到其它用户的信息。
3：更换查看之后，提示非法数据，基本上确定有sign校验，应该就是header里的c参数，一般大致的加密算法都是将请求参数排序然后加上key组合之后做加密
4：于是需要反编译查看apk文件，定位加密的位置。
5：经过多种尝试定位基本定位到了加密的算法
6：在com.wuba.jiazheng.myhelp文件中有encryptURL函数里面对于请求的参数作了如下操作：

大致操作时根据name来判断，首先判断长度是不是小于5，小于5的需要补充`号到5位，然后将name做md5后的结果排序。
7：排序完之后将串添加key然后做md5，key为~!@#$%^&*
8：例如我们上述请求得到的加密前的内容为：
cityid=1&page=1&uid=631027033299886080&pagesize=10&r=0.6784749592513893&phone=1315760xxxx~!@#$%^&*
9：此处了解了加密算法之后，然后就是知道userid即可（此处uid比较长，遍历有难度，仅仅找个uid证明问题）

查询其它id的