声明
文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请私信我立即删除!
目标参数 h5st
这里直接搜索 h5st
跟栈找到
可以得出key和iv AES加密
时间戳拼接
["" + r, "" + this._fingerprint, "" + this._appId, "" + this._defaultToken, "" + t, "" + this._version, "" + e, "" + n].join(";")
具体的参数就不带大家跟了
r值:时间字符串。
_fingerprint值:可以写死或者算法生成
_app_id 值:可以写死或者页面里获取
_defaultToken值:可以动态获取或者写死。
t值:hmac256加密后 进行md5算法生成的32位字符串。
this._version值:版本号 4.4。
e值:时间戳。
n值:由AES生成。