这是一个创建于 1142 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在研究某 160 的微信小程序,想通过抓包模拟登录,抓到的登录接口里边包含了一个 code 和 encryptedData,不知道是怎么生成的,要模拟登录,必须得传这 2 参数,请教下各位大佬如何获取这两个参数的值?
 |
1
GM 2021-03-18 09:53:51 +08:00
你这不仅仅是打算生成这两个参数,你这是在推翻 OAuth 规范和业界标准加密技术
|
 |
3
learningman 2021-03-18 09:59:14 +08:00 via Android
@GM 模拟登录就是按照流程来啊,咋就破解 AES 了
|
|
4
GM 2021-03-18 10:08:36 +08:00
@learningman 想自己生成 code 和 encryptedData,那就是破解 OAuth 和 AES
|
 |
5
chendy 2021-03-18 10:17:23 +08:00
模拟小程序授权?……除非你能拿到它的密码,否则拿不到的
倒是可以试试别的授权方式,比如手机密码,手机验证码之类的 |
 |
6
arthas2234 2021-03-18 10:21:22 +08:00
健康 160 ?
你还不如从他家 APP 下手 |
 |
8
lvgsnm OP @arthas2234 app 抓包都是乱码
|
 |
9
ily433664 2021-03-18 10:40:35 +08:00
这两个都是微信生成的,除非你能破解微信授权
|
 |
10
letwewell 2021-03-18 10:45:45 +08:00
微信自己内部授权给你的 你那这两个可以去获取 unionId
|
|
12
learningman 2021-03-18 11:23:19 +08:00 via Android
@GM 不是,既然网页能生成,我自己写的也一定可以啊
|
|
13
lvgsnm OP @learningman 难点应该是算法吧?就是不知道算法
|
|
15
GM 2021-03-18 12:56:18 +08:00
@learningman 很遗憾,这两个不是网页生成的,是微信内部从服务器获取后交给网页的。
|
Select Language