本帖是一年前所写，只有分析思路，不包含逆向

本着分享思路而发，部分敏感位置已打码，如有侵权，请联系删除

代码块好像有些乱，详情看语雀吧

3f7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6N6i4q4#2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4A6Z5k6h3&6Y4i4K6u0V1j5%4q4&6K9i4u0Q4x3V1k6A6M7U0y4T1P5Y4g2Q4x3V1k6$3N6$3!0U0k6$3&6Y4k6$3V1#2M7h3S2@1k6r3R3%4i4K6y4r3M7$3W2F1k6$3I4W2c8r3!0U0i4K6t1K6 《登录分析流程》 密码：hg6o

废话：因为我是一步一步分析，也不是从零开始做，再此之前已经做了设备注册、四神、部分接口的使用等等，所以有些解释参数时，会上下解释不一致，上面还说不确定，下面可就出答案了。。。不要在意这些细节。。参数这种东西都是经验之谈，重在分析，重在分析 : )

前言：通过抓包看到登录发包有很多包，其中大概率有环境包（我自己取得名，哈哈哈哈），毕竟，正常手机可以正常登录，但是协议不行，参数啥的都对啊，肯定还有别的问题，app发包同时可以发很多，协议都是一对一，所以，协议登录不成功，大概率还有提交环境的包（我称之为环境包，还不确定有没有环境包，一个一个分析看看吧

既然是第一个嘛，还是挨个解释一下请求头和提交的参数都是什么和作用

返回数据：

还是对数据一个一个细致分析：

响应头不好复制，格式太麻烦了：响应头没有什么特殊的东西出现，只有设置了cookie

请求与第一个一模一样，就是响应的数据不一样

依照惯例，看看链接，请求头，响应头，

通过查看链接的英语翻译，感觉是登录的主要接口，还是一个一个分析，疏而不漏才能更好的定位问题

下面是响应数据：

响应头的数据，可以看到设置了几个cookie，还不知道什么作用，但是我知道登录是必须过验证码的，sign可能是验证码的身份数据

先看请求数据

返回的数据是一个 html ，那这个就是请求验证码了的包了，就不贴返回的数据了，太多了，看看自己的就行

是个请求js的， 直接贴一张大图好了，他就是验证码的html中的逻辑部分，加密也在其中，当然还是传统的网页那一套 jsvmp

看着他的请求很奇怪，好像多出来不相干的东西，既没有登录相关的，也没有验证码相关的，再仔细一看请求头，referer里，原来它来自验证码的html中，这个是tiktok网页版，收集指纹用的，根据以为累计的经验，并没有遇到过web端有接口与这个相关，风控也不相干，国内的也是如此，都有这个包

直接就跳过了，看英语翻译，像是浏览器设置的东西，一般看参数和链接，可以用翻译来猜测这个接口或者参数干嘛用的，不要忽视这个小细节，毕竟前端后端的接口参数那么多，他不可能全都用混淆的，或者无意义的单词来做参数，不然开发对接直接跑路，望变量知含义，这是个良好的编程习惯，方便了他人也方便了自己，谁还没有个bug呢。。。扯远了

网页的字体资源文件。。。就不贴图了

这个包就开始出现关键性的东西了，贴出来分析一下

再来看看响应的数据

首先是headers，返回了两个cookie，并设置到请求头中，根据web的经验，这个不校验，app就说不清了，而且我已经好几个月没搞web，可能有变化也说不准，那也记录下来，万一协议登录不上就是这里的问题呢

这个是响应数据，返回了一些关于验证码的数据，比如底图的链接，id等等

js。。。直接跳过

[培训]科锐逆向工程师培训第53期2025年7月8日开班！