- 博客(2)
- 收藏
- 关注
RSS订阅原创 记一次某乐兔APP算法分析过程
此时已经能看到数据字符串,直接搜索上面我们需要的算法字段 api_token。3.手机打开app,电脑浏览器进入调试页等待几秒,顺利调试到目标app。发现能搜索到12处,这就好办了,直接在调试页面将这12处下断点。再次输入账号密码登录,发现在此处触发了执行,所以重点就在这里了。2.可以发现主要方法在index里面,那直接走index。那剩下的就是将这句代码拆开分别执行拿到最终算法。虽然这混淆不堪入目,但细看一下发现只是看着乱。单独复制出这段代码,在控制台运行。直接点开这个请求的执行栈。
2023-02-23 00:35:44
203
原创 5行代码实现若依框架挤下线功能,token失效,jwt(分离版)
基本思路登录时通过redis查询所有当前在线的同id账户key,然后移除并写入新的token。具体实现1.common.constant.Constants 添加:/** * 用户id与redis key链接符 */ public static final String LOGIN_CONNEECTOR = "|";2.framework.web.service.createToken :public String createToken(LoginU
2021-10-27 17:33:04
1759
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人