首页
社区
课程
招聘
未解决 [求助][求助]求问、有人研究过 某拉拉APP的 接口加密吗。加密流程较为复杂 。并且使用的证书验证 通过 charles 也抓不到包。有哪位大神给点思路。 10雪币
发表于: 2024-8-21 11:49 1581

未解决 [求助][求助]求问、有人研究过 某拉拉APP的 接口加密吗。加密流程较为复杂 。并且使用的证书验证 通过 charles 也抓不到包。有哪位大神给点思路。 10雪币

2024-8-21 11:49
1581
  1. 初步来看,app 启动时 首先使用 sign 服务接口获取一个公私钥签名。
  2. _su 作为时间戳进行拼接(逻辑已清晰)。
  3. 接口均为GET _m 作为距离的请求接口路由。
  4. args 作为json 请求参数的容器。
  5. 其余则为 风控参数。
  6. X-Sign-Signature 的生成方式 初步看到 是通过安卓的JNI模块进行加密。

目前已知 通过X-Sign-Timestamp + X-Sign-Nonce + args 然后 使用X-Sign-SecretId 加密得出 X-Sign-Signature

目前进展如上,烦请各位大佬给点思路。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-8-21 12:32 被mb_dtblkqsj编辑 ,原因: 增加雪币
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//