最近对几款App(橙光, 闪艺),微信小程序(链家,汽车之家,)进行破解,学习了请求的 加签、验签/加密、解密方式,特做总结。
常见的http请求校验方式:
-
加签、验签:将请求参数通过哈希算法生成一个sign值,放到请求参数里;服务端收到请求后,使用同样的方式对请求参数也进行哈希摘要得到一个sign值,只要两个sign值相同,就说明参数没有被篡改。这里的代表有 橙光APP, 链家小程序,汽车之家
-
加密、解密: 将请求参数通过加密算法生成密文,发生给服务端加密后的结果;服务端收到请求后,服务端对请求内容进行解密,获取详细内容。这里代表有 闪艺APP
客户端对请求内容做哈希摘要:
以 橙光APP 的请求验证方式为例: 请求CURL Request
curl -H 'Cache-Cont