提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、目标网址
。
二、逆向过程
1.抓包分析
经过观察数据包发现,数据极有可能是上面那串乱码,在下面发包处打上断点
2.逆向分析
继续跟栈
token是另外一个接口返回的
通过对“/wxa-qbase/container_service”地址的堆栈信息跟踪发现乱码的请求数据是加密后的二进制数据。同时还有请求成功后的数据解密操作。
之后对于请求数据进行分析:该数据是由另一个请求页面的数据进行AES_CBC模式的加密数据
而N的值由一个压缩算法得到。b值生成算法中比较关键的是O
{
method: c.method || "GET",
header: O,
body: v,
call_id: g
}
O中数据基本可以不变,但是有一个value决定了请求的页码。
到这里请求参数的生成逻辑基本理清了,然后就是扣代码。我是将所有代码扣下来然后通过导出函数来实现的,不然一个一个扣太麻烦了。
响应信息的解密流程也差不多,没有什么难度
成功获取数据
总结
文章仅提供技术分享,互相学习,不可对目标网站造成伤害