某APP模拟登录失败求助
公司要求每天用APP上线,提高上线率,APP联网打开自动上线,楼主感觉麻烦,想通过模拟登录,自动上线抓包显示,APP打开向目标网址:"https://jb*.sc*.cn/api/v1/RangerEvent/Online" 发送GET请求headers里面包含auth和device信息,data为空。
例如:“Authorization”:“Bearer eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9.eyJBdXRoZW50aWNhdGVUe”
"logindevice":json.dumps({"DeviceModel":"HUAWEIP40"}
响应内容为:{"statusCode":"1000","message":"请求成功","data":0}
用抓包软件Httpcanary重发提示无响应{:1_909:}{:1_909:}
使用Python模拟发现返回的并不是上面json内容,而是html页面内容,很奇怪。怎么APP就可以返回这个{"statusCode":"1000","message":"请求成功","data":0}{:1_908:}
Python模拟就返回的是HTML内容{:1_909:} 密文每次都一样?没有校验值? Hmily 发表于 2023-3-2 10:59
密文每次都一样?没有校验值?
header每次都一样,包括header里面的Authorization,但是抓包软件Httpcanary重发提示无响应,APP代开抓到数据,立即重发提示无响应 看是不是在这个包之前还发了其他一些包,有可能这个接口设计多重验证,在前置条件包发送成功的情况下,再发这个包才能校验成功
也可以尝试把这个请求包含的所有内容对比一下,重点关注User-Agent是否有差异,估计后端接口做了UA限制
页:
[1]