-
-
某旅游app分析
-
发表于: 2022-1-7 16:08
-
原文链接 d47K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9M7X3q4T1j5X3W2@1i4K6u0W2L8r3W2X3k6g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2M7r3S2H3i4K6u0r3j5i4u0U0K9r3W2$3k6i4y4Q4x3V1j5I4x3o6c8Q4x3V1j5`.
登录
同程的加密主要是一个请求头reqdata,和body中的r参数,大概可以猜测出来reqdata和r参数是用来判断加密内容。
然后来看登录,用jadx查看源码,搜索能找到登录的加密逻辑,登录加密参数为rawText,rawText由账号密码根据md5,base64等一系列混合加密放入到请求数据中,然后请求数据使用aes加密,把加密的内容使用md5生成reqdata.
机票下单
同程的机票下单难度不高,基本没有任何反爬措施,拿着登录的token就能完成一系列的搜索,下单,支付操作。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-1-7 16:09
被lrabbit_编辑
,原因:
|
|
|---|---|
|
|
|
