淘大象信用查询页面：

https://taodaxiang.com/credit2

查询的时候有个sign参数：

查看调用栈：

上面和下面的是jQuery内部的方法，就中间这三个看起来是网站开发者自己写的代码，挨个点进去看一下，发现在run这个方法里应该就是调用发送请求的方法：

关键在于这一行：

sign = md5o(sign);

在这一行打个断点，重新提交：

重点在于这几行：

var k = "7176a337dffebf0ff2d30d65fda5af78";
var sign0 = md5o(account + k + account + thread.type);
var sign = "";
for (var ii = 0; ii < 32; ii++) {
    sign += ((k.charCodeAt(ii) + k.charCodeAt(ii) * k.charCodeAt(ii) % 32 + sign0.charCodeAt(ii) + ii * ii) % 9);
}

sign = md5o(sign);

这有两个地方都调用了md5o方法，看起来像是个MD5方法，来验证一下：

然后用标准的MD5方法把CC11001100MD5一下：

好了现在可以确定md5o就是把传入的字符串做md5了，接下来继续看，下面是带注释版本的：

// 固定的 
var k = "7176a337dffebf0ff2d30d65fda5af78";
// thread.type固定为"0"
var sign0 = md5o(account + k + account + thread.type);
var sign = "";
// 进行了一个简单的变换 
for (var ii = 0; ii < 32; ii++) {
    sign += ((k.charCodeAt(ii) + k.charCodeAt(ii) * k.charCodeAt(ii) % 32 + sign0.charCodeAt(ii) + ii * ii) % 9);
}
// 然后做md5，就是最终的sign了
sign = md5o(sign);