xtao99
commented
1 year ago 最近看到https://www.cnblogs.com/montaro/p/16093567.html博主关于接口逆向的分析,想试试通过类似方法获得加密方法,无奈止步客户端的脱壳
Closed xtao99 closed 1 year ago
xtao99
commented
1 year ago 最近看到https://www.cnblogs.com/montaro/p/16093567.html博主关于接口逆向的分析,想试试通过类似方法获得加密方法,无奈止步客户端的脱壳
上图是教师端向服务端请求刷新验证码的。
现在教师端返回的 enc 已经不是固定了(之前每次返回的enc结果都相同),然后发送签到请求只需要拿到这个enc即可。而 enc 不固定,也就是拿过期的 enc 发送请求就会失败,而 enc 又是通过服务器加密得来的,而不是客户端加密生成的。所以暂时是没办法通过逆向形式得到。
当然不排除 服务端与客户端的加密算法相同 猜出enc的加密方式 的可能性。