小程序唯品会Authorization sign

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言

阿里滑块轨迹晚点再弄,接着学习一下小程序。主要以电商小程序练习为主。

1.解密反编译

这个就不说了。

2.定位接口

找了几个都没有检测Authorization的sign值。 aHR0cHM6Ly9tYXBpLnZpcC5jb20vdmlwcy1tb2JpbGUvcmVzdC9zaG9wcGluZy93eC9kZXRhaWwvbW9yZS92Mg==最后用的这个来验证。

3.怎么解密

直接搜索就行了,都是一些常规的加密

复制代码
const generateRandomString = (length) => {
  const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+==';
  let result = '';
  for (let i = 0; i < length; i++) {
    result += characters.charAt(Math.floor(Math.random() * characters.length));
  }
  return result;
};

aesEncrypt = function (plaintext) {
    const encrypted = CryptoJS.AES.encrypt(plaintext, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
};
objectToString = function(e) {
        if (!e || e instanceof Array)
            return "";
        var t = "";
        for (var r in e)
            r && (t += "".concat(r, "=").concat(e[r], "&"));
        return t ? t.substring(0, t.length - 1) : ""
    }

4.注意点

有个MarsCid这个大概率就是监测点了,我测了几个发现对他检测很严格。得到他需要code,指纹等等。

5.结果

6.总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

2.轨迹暂时就不搞了,感冒有点严重天天吃药中研究这些太费精力。

wx a15018601872
q 2766958292
仅用于学习交流👉侵权+wx

相关推荐
编写美好前程4 分钟前
springboot项目如何写出优雅的service?
java·spring boot·后端
2301_764441334 分钟前
储粮温度预测新方案!FEBL模型用代码实现:LSTM+注意力+岭回归的完整流程
python·深度学习·机器学习
叫我:松哥7 分钟前
优秀案例:基于python django的智能家居销售数据采集和分析系统设计与实现,使用混合推荐算法和LSTM算法情感分析
爬虫·python·算法·django·lstm·智能家居·推荐算法
yivifu16 分钟前
使用OpenCV做个图片校正工具
python·opencv·计算机视觉
Java&Develop20 分钟前
Java中给List<String>去重的4种方式
java·windows·list
荒诞硬汉24 分钟前
数组相关学习
java·学习
一个天蝎座 白勺 程序猿28 分钟前
Python(32)Python内置函数全解析:30个核心函数的语法、案例与最佳实践
android·开发语言·python
hqxstudying37 分钟前
J2EE模式---业务代表模式
java·前端·python·设计模式·java-ee·mvc
MediaTea1 小时前
Python 库手册:ssl 加密通信模块
开发语言·网络·python·网络协议·ssl
汤姆大聪明1 小时前
Spring Cloud Gateway 服务网关
java·服务器·前端