聲明
本文章中所有內容僅供學習交流使用，不用于其他任何目的，抓包內容、敏感網址、數據接口等均已做脫敏處理，嚴禁用于商業用途和非法用途，否則由此產生的一切后果均與作者無關！wx a15018601872 ? ? ? ? ? ? ?
本文章未經許可禁止轉載，禁止任何修改后二次傳播，擅自使用本文講解的技術而導致的任何意外，作者均不負責，若有侵權，請聯系作者立即刪除！q 2766958292

前言

阿里滑塊軌跡晚點再弄，接著學習一下小程序。主要以電商小程序練習為主。

1.解密反編譯

這個就不說了。

2.定位接口

找了幾個都沒有檢測Authorization的sign值。?aHR0cHM6Ly9tYXBpLnZpcC5jb20vdmlwcy1tb2JpbGUvcmVzdC9zaG9wcGluZy93eC9kZXRhaWwvbW9yZS92Mg==最后用的這個來驗證。

3.怎么解密

直接搜索就行了，都是一些常規的加密

const generateRandomString = (length) => {const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+==';let result = '';for (let i = 0; i < length; i++) {result += characters.charAt(Math.floor(Math.random() * characters.length));}return result;
};aesEncrypt = function (plaintext) {const encrypted = CryptoJS.AES.encrypt(plaintext, key, {iv: iv,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
};
objectToString = function(e) {if (!e || e instanceof Array)return "";var t = "";for (var r in e)r && (t += "".concat(r, "=").concat(e[r], "&"));return t ? t.substring(0, t.length - 1) : ""}

4.注意點

有個MarsCid這個大概率就是監測點了，我測了幾個發現對他檢測很嚴格。得到他需要code,指紋等等。

5.結果

6.總結?

1.出于安全考慮,本章未提供完整流程,調試環節省略較多,只提供大致思路,具體細節要你自己還原,相信你也能調試出來。

2.軌跡暫時就不搞了，感冒有點嚴重天天吃藥中研究這些太費精力。
wx a15018601872 ??
q 2766958292
僅用于學習交流👉侵權+wx