zhangwk
commented
6 years ago @robinxzq
地址是 https://api.smzdm.com/v1/user/login/normal
需要的参数也找出来了,就sign这个值无从下手。可能是跟某个值计算出来的,猜想可能跟网易云一个样,算是一个验证方式,这个值不对是登陆不了的。
有大牛知道@我一下。
Open robinxzq opened 7 years ago
zhangwk
commented
6 years ago 有大牛知道@我一下。
allanruin
commented
6 years ago @zhangwk 写一下需要的参数呗。我之前也是想挖出客户端签到的方法。曾经一度逆向挖了下,结果还是有一两个参数没弄出来。我当时看的抽奖地址 user/lottery/ajax_draw
zhangwk
commented
6 years ago @allanruin 你用fiddler 或 wireshark 都能抓去手机发的包。
v (应该是app版本号) 抓取值:8.5
s(未知作用),但这个值抓取后可以直接使用,意思是同一设备同环境可以每次相同
geetest_seccode (字面意思:安全码)抓取值为空,可不填
sign(校验码)每次登陆都不同,需要逆向APK,获取加密算法
time (时间戳)类似:1163753002611
weixin (是否微信登陆?)抓取值:1
geetest_validate(验证相关)抓取值为空
user_pass (账号的密码)
f (可能是平台)抓取值:android
geetest_challenge(验证相关)抓取值为空
captcha(未知)抓取值为空
user_login (账号)
我刚学python。。。我现在用Fiddler抓到包了不过不太明白怎么login加签到。POST过去提示error code不知道怎么办。。。