场景
大家的应用处于安全考虑,又没有加密呢?又没用一个一个加密参数做验证呢?如果没有那你们就太low了(当然对于懂逆向的这些都没啥用处),如果有你是如何做的呢?
为何做验证
处于安全考虑,http请求都是可以通过抓包工具抓取下来的(Fiddler),抓取下来,我就可以通过模拟请求发送你们的请求,做一款外挂,大伙也可以试试,抓别人的包,然后请求即可...,一般来说如何做呢?就是对一个参数经过一系列算法,然后服务端口回去验证此算法是否正确
流程图
实现逻辑
通过okhttp的拦截器,拦截请求体,对请求体做对应添加数据
所有请求添加请求头拦截器定义
private Interceptor getHeaderIntercepter() {
return new Interceptor() {
@Override
public Response intercept(Chain chain) throws IOException {
Request request = chain.request();
request=request.newBuilder()
.addHeader("myHeader", "ok")
.addHeader("myHeader", "ok2")
.build();
Response response = chain.pro