抓包后Token加密处理

Scan · 发表于 2024-5-12 18:02

本帖最后由 Scan 于 2024-5-16 16:39 编辑

这种Sign经过RSA-SHA256加密后，而且过一段时间这个值就会变化，我要在本地获取他的返回内容（本地python请求），现在怎么处理，也找不到他的JS

Scan · 发表于 2024-5-13 13:22

这种怎么办？？？？

吾爱蛋蛋 · 发表于 2024-5-12 18:31

这是小黄鸟吗

ceciliaaii · 发表于 2024-5-12 19:01

拿到也没用，一次性的

Scan · 发表于 2024-5-12 19:13

吾爱蛋蛋发表于 2024-5-12 18:31
这是小黄鸟吗

类似于小黄鸟，一样的功能

Scan · 发表于 2024-5-12 19:14

ceciliaaii 发表于 2024-5-12 19:01
拿到也没用，一次性的

所以就没办法了吗？手机端就是这样他没有网页端的

慕浟佳〃井少年 · 发表于 2024-5-12 19:47

除非了你掌握了Sign值的生成规则。

hackest · 发表于 2024-5-12 20:00

去逆app的sign生成规则啊！

kittylang · 发表于 2024-5-12 20:10

RSA本来每次加密结果都不一样啊，只能去逆向他的公钥。你这图发得藏头漏尾只能给你算一卦

Scan · 发表于 2024-5-12 21:34

hackest 发表于 2024-5-12 20:00
去逆app的sign生成规则啊！

有例子吗，搜了半天找不到例子

hackest · 发表于 2024-5-12 23:34

Scan 发表于 2024-5-12 21:34
有例子吗，搜了半天找不到例子

这个你用jeb或者jadx逆向到token生成的代码然后用算法助手去hook相关的参数啊，案例论坛里有好多吧可以参考https://www.52pojie.cn/thread-1840995-1-1.html

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 抓包后Token加密处理