-
-
未解决 [求助][求助]求问、有人研究过 某拉拉APP的 接口加密吗。加密流程较为复杂 。并且使用的证书验证 通过 charles 也抓不到包。有哪位大神给点思路。 10雪币
-
发表于: 2024-8-21 11:49 1581
-
未解决 [求助][求助]求问、有人研究过 某拉拉APP的 接口加密吗。加密流程较为复杂 。并且使用的证书验证 通过 charles 也抓不到包。有哪位大神给点思路。 10雪币
2024-8-21 11:49
1581
- 初步来看,app 启动时 首先使用 sign 服务接口获取一个公私钥签名。
- _su 作为时间戳进行拼接(逻辑已清晰)。
- 接口均为GET _m 作为距离的请求接口路由。
- args 作为json 请求参数的容器。
- 其余则为 风控参数。
- X-Sign-Signature 的生成方式 初步看到 是通过安卓的JNI模块进行加密。
目前已知 通过X-Sign-Timestamp + X-Sign-Nonce + args 然后 使用X-Sign-SecretId 加密得出 X-Sign-Signature
目前进展如上,烦请各位大佬给点思路。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2024-8-21 12:32
被mb_dtblkqsj编辑
,原因: 增加雪币
赞赏
看原图
赞赏
雪币:
留言: