💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
通过分析参数和断点逻辑,成功破解了加密信息和生成authtoken的过程,得到了需要的短的authtoken。
🎯
关键要点
- 目标地址为一个特定的API接口。
- 通过分析接口发现没有加密参数,使用curl工具生成Python请求代码。
- 分析header信息,发现authtoken和sign是加密信息,使用MD5进行破解。
- 通过断点调试,确定sign的组成部分,包括authtoken、时间戳和appSecret。
- authtoken是有时效性的,需定期更新。
- 使用localStorage存储authtoken,通过清空localStorage获取新的authtoken。
- 分析auth接口的响应体,获取短的authtoken。
- 通过追踪Decrypt3Des方法,发现其依赖于webpack结构,需提取相关方法进行解密。
➡️
