首页 > 编程语言 >小程序唯品会Authorization sign

小程序唯品会Authorization sign

时间:2024-08-03 14:32:43浏览次数:13  
标签:const 唯品 sign length return Authorization wx


声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872              
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言
阿里滑块轨迹晚点再弄,接着学习一下小程序。主要以电商小程序练习为主。
1.解密反编译
这个就不说了。

2.定位接口
找了几个都没有检测Authorization的sign值。 aHR0cHM6Ly9tYXBpLnZpcC5jb20vdmlwcy1tb2JpbGUvcmVzdC9zaG9wcGluZy93eC9kZXRhaWwvbW9yZS92Mg==最后用的这个来验证。

3.怎么解密
直接搜索就行了,都是一些常规的加密

const generateRandomString = (length) => {
const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+==';
let result = '';
for (let i = 0; i < length; i++) {
result += characters.charAt(Math.floor(Math.random() * characters.length));
}
return result;
};

aesEncrypt = function (plaintext) {
const encrypted = CryptoJS.AES.encrypt(plaintext, key, {
iv: iv,
mode: CryptoJS.mode.CBC,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
};
objectToString = function(e) {
if (!e || e instanceof Array)
return "";
var t = "";
for (var r in e)
r && (t += "".concat(r, "=").concat(e[r], "&"));
return t ? t.substring(0, t.length - 1) : ""
}
4.注意点
有个MarsCid这个大概率就是监测点了,我测了几个发现对他检测很严格。得到他需要code,指纹等等。

5.结果

6.总结 
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
2.轨迹暂时就不搞了,感冒有点严重天天吃药中研究这些太费精力。
wx a15018601872   
q 2766958292
仅用于学习交流

标签:const,唯品,sign,length,return,Authorization,wx
From: https://www.cnblogs.com/yeweilin/p/18340428

相关文章

  • douyin 弹幕逆向signature、a_bogus
    ​声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!       本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任......
  • 【PowerDesigner数据建模使用笔记】
    PowerDesigner使用技巧背景思考尝试如何显示表备注、表字段备注从数据库更新到模型注意事项背景使用PowerDesigner来进行数据建模的时候,表属性字段一个个输入有点太过繁琐、痛苦。思考有没其他的更好方式来快速进行数据建模,省去逐个数据表属性的键盘敲打出来呢尝......
  • 【完美解决】 TypeError: ‘str’ object does not support item assignment
    【完美解决】TypeError:‘str’objectdoesnotsupportitemassignment在Python编程中,遇到TypeError:'str'objectdoesnotsupportitemassignment这样的错误通常意味着你试图修改字符串中的某个字符,但字符串是不可变类型,不支持这种操作。本文将深入探讨这一错误......
  • Python爬虫 - js逆向之扣出某平台的_signature加密字段
    前言好久没有做逆向案例分析了,最近都在看同行朋友写好的案例,感觉学到很多,算是取长补短了不多bb,机缘巧合下,拿到个目标网站分析首先抓个包,就看到请求参数里带着这几个参数主要就是_signature了,其他的参数都不重要得想必你一看就知道啥意思了。行,开始分析_signature......
  • Ant design pro和umi ui
    #Antdesignpro#在Antdesignpro中umi@4是不支持umiui可视化辅助编程工具(右下角的小球球),umi@3才支持umiui可视化辅助编程工具。在Antdesignpro官网默认使用的是umi@4,想要使用umi@3需要先卸载当前安装的pro-cli,卸载命令如下:npmuninstall-g@ant-design/pro-cli然后......
  • STL and Design Pattern
    DesignPatterns[TODO]0x01.依赖转置原则ref1例如人吃巧克力:publicinterfaceIChocolates{}publicclassOreoimplementsIChocolates{}publicclassDoveimplementsIChocolates{}publicinterfacePerson{voideat(IChocolateschocolates);}上面的例子......
  • INFO6030 - Systems Analysis and Design
    **INFO****6030-****Systems********Analysis********and********Design****Assignment2PartB:SystemD****esign********(30%)****Due:11:59pmFriday2ndAu****gust(Week********12)****Introduction**TheUniversityofNewcastleisreplacingitso......
  • Simulink仿真中出现“Output argument ‘y‘ is not assigned on some execution path
        在simulink中添加函数时,经常由于代码的不完全,导致在simulink仿真时经常会出现“Outputargument'y'isnotassignedonsomeexecutionpaths."的错误,这是由于在编写程序时,对于输出y的赋值没有考虑全面,如下所示的代码:functiony=fcn(u)ifu>7y=1;......
  • 【原创教程】Microsoft Designer AI绘图进阶教程:第3部分
    在第2部分当中,介绍了基础的Designer操作。那么这一个部分将会介绍一些高级的概念和操作方法。1、隐式提示词(Suggestiveprompts)隐式提示词指的是通过给出一个提示词,而起到同时给出多个提示词的作用。所以它也可以被称之为暗示。我给这个术语制定的英译就带有暗示的意思:Suggest......
  • DDD(Domain-Driven Design)领域驱动设计
    在软件开发中,DDD(Domain-DrivenDesign,领域驱动设计)是一种方法论,它强调在开发过程中将业务领域的知识和规则作为核心。DDD的目标是通过理解和建模业务领域来创建更好的软件系统。本文将详细讲解DDD的基本概念、原则和实践方法。什么是DDD?DDD是一种软件设计方法,它专注于理解......