聲明
本文章中所有內容僅供學習交流使用，不用于其他任何目的，抓包內容、敏感網址、數據接口等均已做脫敏處理，嚴禁用于商業用途和非法用途，否則由此產生的一切后果均與作者無關！

逆向過程

部分代碼

params['yodaReady']= 'wx'
params['csecappid']= appId
params['csecplatform']= '3'
params['csecversionname']= '9.82.0'
params['csecversion']= '1.4.0'
result = cp.call('updateMtgsig',data1,appId,openId)
mtgsig = result['header']['mtgsig']
print(mtgsig)
headers = {'Accept': '*/*','Accept-Language': 'zh-CN,zh;q=0.9','Cache-Control': 'no-cache','Connection': 'keep-alive','Content-Type': 'application/json','Pragma': 'no-cache','Referer': '','Sec-Fetch-Dest': 'empty','Sec-Fetch-Mode': 'cors','Sec-Fetch-Site': 'cross-site','channel': 'weixin','channelversion': '146.84.1','dpid': '','minaname': 'dianping-wxapp','minaversion': '9.82.0','mtgsig': mtgsig,'platform': 'Android','platformversion': '10 x64','sdkversion': '3.5.8','wechatversion': '146.84.1','xweb_xhr': '1',
}response = session.get('v1/shelf/0', params=params, headers=headers)
print(response.text)

結果

?總結

?1.出于安全考慮,本章未提供完整流程,調試環節省略較多,只提供大致思路,具體細節要你自己還原,相信你也能調試出來。?