本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
抓包分析
抓个电影的短评api查看下。
各各参数的含义和要逆向的参数还是很明显的。
指纹检测
使用python代码发起的请求返回的内容是二进制,但是抓包得到的却是json明文。
根据经验就猜测存在指纹检测了,使用python的curl_cffi包直接绕过。
参数逆向
_sig
此参数看着想是base64编码过来的,那就可以先解码看看
40位的,看着就像是sha1加密。咋们直接用算法助手(这东西网上随便找找就有了)进行算法自吐。
结束
udid
设备号,逆向前清空下app的缓存,然后同样的操作步骤。结束