抓包后Token加密处理
本帖最后由 Scan 于 2024-5-16 16:39 编辑这种Sign经过RSA-SHA256加密后,而且过一段时间这个值就会变化,我要在本地获取他的返回内容(本地python请求),现在怎么处理,也找不到他的JS 这种怎么办???? 这是小黄鸟吗 拿到也没用,一次性的 吾爱蛋蛋 发表于 2024-5-12 18:31
这是小黄鸟吗
类似于小黄鸟,一样的功能 ceciliaaii 发表于 2024-5-12 19:01
拿到也没用,一次性的
所以就没办法了吗?手机端就是这样 他没有网页端的 除非了你掌握了Sign值的生成规则。 去逆app的sign生成规则啊! RSA本来每次加密结果都不一样啊,只能去逆向他的公钥。你这图发得藏头漏尾只能给你算一卦{:1_925:} hackest 发表于 2024-5-12 20:00
去逆app的sign生成规则啊!
有例子吗,搜了半天找不到例子 Scan 发表于 2024-5-12 21:34
有例子吗,搜了半天找不到例子
这个你用jeb或者jadx逆向到token生成的代码然后 用算法助手去hook相关的参数啊,案例论坛里有好多吧 可以参考https://www.52pojie.cn/thread-1840995-1-1.html
页:
[1]
2