首页
社区
课程
招聘
某旅游app分析
发表于: 2022-1-7 16:08 8537

某旅游app分析

2022-1-7 16:08
8537

原文链接 https://www.lrabbit.life/index.php/archives/104/

登录

同程的加密主要是一个请求头reqdata,和body中的r参数,大概可以猜测出来reqdata和r参数是用来判断加密内容。
然后来看登录,用jadx查看源码,搜索能找到登录的加密逻辑,登录加密参数为rawText,rawText由账号密码根据md5,base64等一系列混合加密放入到请求数据中,然后请求数据使用aes加密,把加密的内容使用md5生成reqdata.

机票下单

同程的机票下单难度不高,基本没有任何反爬措施,拿着登录的token就能完成一系列的搜索,下单,支付操作。

 

6279289bf2d011ad38d46455c2297b6.jpg


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2022-1-7 16:09 被lrabbit_编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
2023-9-18 09:16
0
游客
登录 | 注册 方可回帖
返回
//