当前位置: 首页 > article >正文

ks 小程序sig3

前言
搞了app版的快手之后 (被风控麻了)
于是试下vx小程序版的

抓包调试

小程序抓包问题 网上很多教程, github也有开源的工具代码 自行搜索
因为我们需要调试代码,所以就用了下开源的工具 (可以用chrome的F12功能,(๑•̀ㅂ•́)و✧)
(用抓包工具 如Charles这种好像抓不了包,返回网络错误??? 并且我们也无法调试代码,所以不用)

开始
在这里插入图片描述
小程序里 所有的接口都有个_NS_sig3参数

全局搜索 可以找到如下位置 (直接就搜$encode吧)
在这里插入图片描述
可以发现 这里是个异步调用 然后我们可以看看这个O的值

在这里插入图片描述
很明显 这个就是加密的明文 拼接了一些appId clientId did(cookie中的did) smallAppversion 然后就是拼接上post请求的参数

然后一直跟栈调试 会发现很难直接找到加密的函数 并且每次同一个明文加密出来的密文都不一样
固定了随机数和时间等等,并且密文的长度是56位 因此排除掉哈希算法等

然后往上查看代码 会发现是个webpack里面套了一层webpack

既然这样 就扣代码吧 往上可以看到14695

在这里插入图片描述
这里发现了这部分webpack代码 并且也可以找到o.m=e 这部分就是14695下的webpack的函数列表
在这里插入图片描述
再往下 能找到加载器
在这里插入图片描述

好了 现在加载器 函数列表都有了 套上webpack的模子 就可以弄下来了

试试
在这里插入图片描述

继续
在这里插入图片描述
注意 这里异步返回的值 挂载到全局变量上 然后return出来就行了

用py试试
在这里插入图片描述

最后说下 用户作品接口 headers里面必须要有content-type
还有就是post传参必须用data=json.dumps(data,separators=(',',':'))
这样接口才会返回正确的数据 否则会返回加载失败 如果出现了这个 就自己多试试 参数传递的格式问题 ps:我估计他们小程序后端解析的必须是json类型的参数 ,如果解析出错就直接返回加载错误了

如有违规,请联系我删除!!!


http://www.kler.cn/a/400949.html

相关文章:

  • 【GPTs】Ai-Ming:AI命理助手,个人运势与未来发展剖析
  • 向量数据库FAISS之五:原理(LSH、PQ、HNSW、IVF)
  • 图像基础算法学习笔记
  • 【配置后的基本使用】CMake基础知识
  • 二、神经网络基础与搭建
  • 27.<Spring博客系统③(实现用户退出登录接口+发布博客+删除/编辑博客)>
  • vue3绘制画图工具
  • EUV光刻胶行业全面且深入的分析
  • 集群聊天服务器(7)数据模块
  • sql server index FORCESEEK
  • 微搭低代码入门05循环
  • 【Redis_Day4】内部编码和单线程模型
  • 汽车资讯新纪元:Spring Boot技术引领
  • 深入解析大带宽服务器:性能优势与选择指南
  • 力扣.259 较小的三数之和
  • Redis 高并发缓存架构实战与性能优化
  • 从零开始仿抖音做一个APP(首页顶部T标签添加页面关联)
  • Android15之解决:Dex checksum does not match for dex:framework.jar问题(二百三十九)
  • ---usb 摄像头的Linux 下查询的命令
  • Go语言教程(一看就会)
  • 高级java每日一道面试题-2024年11月08日-RabbitMQ篇-RabbitMQ有哪些重要的角色?有哪些重要的组件?
  • 用AI来写SQL:让ChatGPT成为你的数据库助手
  • Spring Boot汽车资讯:科技与汽车的新融合
  • Spring Boot开箱即用可插拔实现过程演练与原理剖析
  • 【golang-技巧】-线上死锁问题排查-by pprof
  • React Native 全栈开发实战班 - 原生功能集成之权限管理