声明
本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
抓包分析下单流程
秀动有web端,h5端和app端。web端是不能下单的。今天我们分析的是h5端。首先我们要先构造h5的下单链接,下单链接模板是这个,我们只需要两个参数sequence和ticketId。
https://wap.showstart.com/pages/order/activity/confirm/confirm?sequence=&ticketId=
通过构造的链接进入到h5下单页面,抓包发现data和sign是加密的。sign看着是32位的应该是md5加密。接口的path每个账号也不一样的,有朋友说是算法生成的,具体我也没有去深究。
这里我就直接说流程了。第一步获取这个接口的响应,拿到部分结果,对第二步的data和sign的明文进行拼接。都是固定而且可以发提前包。
第二步点击立即支付,抓到第二步的包。拿到orderJokey继续对第三步的明文继续构造。
第三步拿到orderId继续对第四步的明文继续构造。
第四步发送一个日志包,就能成功下单了。
逆向分析
直接查看堆栈,很快就能跟到加密的地方,这里就是加密的地方。
sign分析
我们去验证一下是不是标准md5。
是对的上。python直接套库就好了。
data分析
我们跟进encrypt方法,可以看到是AES加密并且是ECB模式,key是0RGF99CtUajPF0Ny。
是标准的AES算法,也可以直接套库。
总结
emm抢票构造参数模拟发包就行了。成功下单
2993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
