1、当前账号下只有一个 H5 加固文件
2、查看这个 H5 文件的加固日志
3、获取日志的接口,uri 的数字 22 是当前 H5 文件的 id
/api/h5/encrypt/lookH5InfoLog/22
4、修改 id 为 21,查看其他文件的加固日志,提示接口签名校验错误
5、签名校验参数 sign 的组装在/static/js/app.42706fa77f33b048ba77.js 中完成,其中clientid 是固定字符串“admin”,timestamp 是时间戳,拼接 uri 和字符串“admin”和时间戳,再转为 MD5 大写得到 sign
6、获取一个新的时间戳
7、修改 uri 中的 id 为 21,再拼接字符串“admin”和新时间戳再转为MD5 大写,得到一个合法的 sign
8、替换之前请求中的时间戳和 sign,再次请求就能获取 id 为 21 这个当前账号中看不到的加固文件的日志,
