整个小项目下来,涉及了app反编译,http协议,JavaScript,fiddler等等的基础小知识

在接到这个任务之后,我首先熟悉了一下流程.发现他是http协议的

马上就打开fiddler打开端口用模拟器监测一下

一波操作之后发现他的登录完全没有加密,直接输入账号密码 POST一下就可以登录进去返回账号临时ID

以为项目就此大功告成

在获取抢号数据的时候发现不是这样

每个请求都带着不规律的 noticeStr,sign在cookie中

timestamp一看就知道是时间戳

其他访问也没有返回这两个参数,是忽然有的

然后就想到会不会是APP内部有加密函数

这时候打开了androidkiller找到了访问的接口链接,但是无论如何也搜不到noticeStr,sign这些关键字,我甚至换了个反编译工具,升级了版本,也无济于事

后来我看回来fiddler,发现在每次点击之前,都会打开一个html,里面有一段js

明明白白地写到了这两个参数生成的具体流程(参数拆分->随机生成关键字->排序->再来个他们自己写的MD5)..是我把他想得太复杂了

这时候就有两个方法,一个是直接用自己的语言里面选个js解析库解析,我用的是python,试过js2py之类的库,解析就要按秒算,这样不划算,那就要把js转换到py语言,这时候py有个库我要推荐一下,jiphy点进去有使用教程.

转换之后大概修改了一下.期间遇到的坑就不说了(js跟py位运算有一点不一样)

搞定之后就可以自己生成签名了,置入cookie,获取成功

逆向某口腔医院app 写抢号的小程序 记录一下具体流程相关推荐

  1. 微信公众号开发系统入门教程之公众号与小程序、APP的区别

    一.概述 APP.公众号.小程序,这是现在最流行且实用的三类系统.最近准备给我们公司开发一个微信公众号,我昨天对微信公众号做了一个细致的了解,现在我就来和大家说一说他们的区别联系. 先说一下公众号与A ...

  2. 订阅号助手APP怎么插入留言板小程序?

    现在很多小伙伴都是都是利用碎片化的时间来编写文章,身边并没有电脑,这个时候就没有办法使用电脑浏览器上的订阅号留言板插件来接入留言功能了,好在我们又开发了手机端在订阅号助手APP上接入留言板小程序的功能 ...

  3. crmebpro公众号+H5+小程序+PC+APP+DIY自由设计+多门店

    系统简介 基于ThinkPhp6.0+uniapp 开发的一套CRMEB新零售商城系统. CRMEB系统就是集客户关系管理+营销电商系统,能够真正帮助企业基于微信公众号.小程序.wap.pc等,实现会 ...

  4. uniapp 公众号打开小程序,app打开小程序,小程序打开其他小程序

    (公众号打开小程序) 第一步->进入项目目录: npm install jweixin-module --save 第二步->在要调用得页面里面 import jweixin from ' ...

  5. app怎么调起微信公众号_小程序_微信群_企业微信Html

    如何从APP跳转公众号小程序企微有多种方式,如下: 方法一:app怎么调起微信公众号 1.进入天天外链 2.复制你的公众号文章链接 3.将链接填入天天外链 4.复制生成的链接放入您开发的APP中即可. ...

  6. 移动端App分享,以及微信小程序和公众号分享功能实现

    移动端App分享,以及微信小程序和公众号分享功能实现 分享功能记录收藏,上链接 前端工作记录

  7. 私域流量对比:微信公众号、小程序、APP,谁更有价值?

    在数字化时代,流量已经成为了互联网企业最重要的资源之一.而对于企业来说,获取到流量只是第一步,如何将流量转化为价值才是最终目的.对于私域流量的获取和转化,微信公众号.小程序和APP是目前最常见的三种方 ...

  8. Bwsaas框架基于Thinkphp6.x开发的微信公众号,小程序,app,H5等多端打通的框架

    完善bwsaas框架并开源原生小程序商业版本前端应用 新增 1插件安装升级,安装平台系统插件(type=admin_system)时可同时添加多个角色组(平台系统功能+租户系统功能),需要在group ...

  9. 公众号、小程序、App对比分析

    本文主要从功能.开发.推广.体验等多个维度对公众号.小程序.App做了对比,如下图: 1.公众号:面向营销与消息传递,适合频次低,粘性不高场景服务. a)优势: i.H5开发,支持跨平台,无适配问题, ...

最新文章

  1. PTA 基础编程题目集 7-19 支票面额 C语言
  2. 不可错过! CMU《高级自然语言处理》
  3. zcmu-1934(卡特兰数大数取模(逆元))
  4. android 重装sdk或者系统的时模拟器出现can open ****
  5. SparkSQL读取hive中的数据,行转列的两种方式【行转列专用函数,UDAF】
  6. 基本系统设备感叹号_win7系统网络图标显示感叹号的问题
  7. js动态添加控件服务器响应,JS实现动态给标签控件添加事件的方法示例
  8. 职高学计算机走单招是,职高学生不用愁了,还有机会上本科,走“单招”或是最佳途径!...
  9. iQOO Neo5搭载66W超快闪充:30分钟回血!
  10. DM框架中CString/CStringW 转 double (c++通用)
  11. python安装依赖比较慢的解决方法
  12. 产品销售的过程中,价值是不断被定义和挖掘的
  13. loadrunner录制脚本参数化之间的关联设置
  14. 辨别虚假流量的十二种方法
  15. Android---------------ContentProvider的学习
  16. 算法学习笔记:连通图详解
  17. 用手机玩转ContextCapture(Smart3D)跑出惊艳三维模型
  18. 配置git的合并工具mergetool不生成.orig文件
  19. 2017年网易有数用户定位和产品能力
  20. Linux查看端口详情

热门文章

  1. ssi=spring3+struts2+ibatis2
  2. 扒一扒那些叫欧拉的定理们(十二)——经济学里的欧拉定理
  3. 使用openlayers加载离线地图
  4. Elasticsearch——Windows下ES集群部署 Linux下ES单节点、集群部署
  5. sklearn中的支持向量机SVM(上)
  6. redis设置远程链接
  7. 全球25米分辨率PALSAR镶嵌式和森林/非森林地图(FNF)。数据集介绍及下载
  8. vue项目打包-图片
  9. 1什么时IEnumerable?
  10. 如何用you-get 下载bilibili 视频以及字幕