- 博客(2)
- 收藏
- 关注
原创 机场云商sign分析
1、抓包获取得到以下内容2、通过微信小程序包反编译,源码分析,获取到sign由下列参数组成并md5加密得到3、分析完毕后转换为自己的程序为: 4、最后调用后端成功: 5、accessToken可以通过hook实现,具体实现方式为防止泛滥,不做详解 注:此文章只做学习参考!...
2022-06-11 12:51:55
2792
30
原创 ibox解析(包含wtoken、出入参加解密、极验等)
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
2022-06-11 12:33:33
2671
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人