某站点Sign值逆向

随着网络安全的发展，如何保护API接口的数据安全性成了一个很重要的问题：

• 请求身份来源是否合法？
• 请求参数是否被篡改？
• 请求的唯一性

面临以上一些问题，Sign（签名）也被设计出来保护API接口数据的安全。更多应用厂商也开始意识到，很多应用系统已经开始采用验证签名的方法来保护，防止一些攻击，如 Replay attack （重放攻击），Data tampering（数据篡改）。

但是加上Sign并不是说其它漏洞或者安全问题就不存在，还是需要我们进行渗透测试，验证系统是否安全，有防自然有攻，还是那句话，没有绝对安全的系统。

博客搭建

环境搭建

安装 node.js 和 Git

Hexo 基于 Node.js，搭建过程中还需要使用 npm（Node.js 已带） 和 git，因此先搭建本地操作环境，安装 Node.js 和 Git。

Node.js: https://nodejs.org/

Git: https://git-scm.com/