js逆向--秀动抢票

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!


抓包分析下单流程

秀动有web端,h5端和app端。web端是不能下单的。今天我们分析的是h5端。首先我们要先构造h5的下单链接,下单链接模板是这个,我们只需要两个参数sequence和ticketId。

https://wap.showstart.com/pages/order/activity/confirm/confirm?sequence=&ticketId=

通过构造的链接进入到h5下单页面,抓包发现data和sign是加密的。sign看着是32位的应该是md5加密。接口的path每个账号也不一样的,有朋友说是算法生成的,具体我也没有去深究。

这里我就直接说流程了。第一步获取这个接口的响应,拿到部分结果,对第二步的data和sign的明文进行拼接。都是固定而且可以发提前包。

第二步点击立即支付,抓到第二步的包。拿到orderJokey继续对第三步的明文继续构造。

第三步拿到orderId继续对第四步的明文继续构造。

第四步发送一个日志包,就能成功下单了。

逆向分析

直接查看堆栈,很快就能跟到加密的地方,这里就是加密的地方。

sign分析

我们去验证一下是不是标准md5。

是对的上。python直接套库就好了。

data分析

我们跟进encrypt方法,可以看到是AES加密并且是ECB模式,key是0RGF99CtUajPF0Ny。

是标准的AES算法,也可以直接套库。

总结

emm抢票构造参数模拟发包就行了。成功下单

  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 11
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值