原文链接 https://www.lrabbit.life/index.php/archives/104/
同程的加密主要是一个请求头reqdata,和body中的r参数,大概可以猜测出来reqdata和r参数是用来判断加密内容。然后来看登录,用jadx查看源码,搜索能找到登录的加密逻辑,登录加密参数为rawText,rawText由账号密码根据md5,base64等一系列混合加密放入到请求数据中,然后请求数据使用aes加密,把加密的内容使用md5生成reqdata.
同程的机票下单难度不高,基本没有任何反爬措施,拿着登录的token就能完成一系列的搜索,下单,支付操作。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。