业务逻辑是首先发送文章,服务器返回文章插入的id,拿着这个id再发送一次请求(这个只携带了4个参数,可能是发送给审核端审核的?或者其他的业务逻辑?但是这玩意儿不应该服务器端做吗)
要逆向的参数有x-ca-nonce、x-ca-signature这两个参数其他,两个x开头的是固定的。
- 第一个参数是随机数的意思,一看格式UUID没跑了
- 第二个不知道用的啥加密算法,正常情况是需要去代码里面逆向的,结果服务端给我返回了一个
message: 'HMAC signature does not match' },跟我说是HMAC算法,那直接一个一个试就好了(最后还是得逆向)
博客园发布文章接口
graph LR
GET请求获取X-Xsrf-Token-->发送POST请求
简书发布文章接口
流程图如下
graph TB
1.发送POST请求获取文章id-->2.发送POST请求告诉后端生成一个记录-->3.把title和content发送过去-->4.发送提交请求告诉结束了