本来这个只是很简单的一个签到,关键信息就是那个Token,如下面这行:
{"MallID":1********,"IsFromWX":false,"Header":{"Token":"ukSA4P*************-sVk,16113"}}在抓包过程中不巧瞄到一眼这个token的来源地址,它是用微信的code去访问登录接口,然后返回了token。凭感觉这个token是每天会变的,所以就去分析这token哪里来的。
各种手段把核心网址弄到了浏览器上去登录,搜索Token:
因为是小程序的代码,所以直接就进去app.js去找了,果然很明显,也基本肯定是对的了,因为Token被定义在header里,和开头那个一样:
然后继续定位_token,它来自于getQueryString()和getCookie()两个函数或运算结果。
下断点,并分别进入两个函数看看,发现getQueryString()返回结果是空的。
继续进入getCookie()看看:
代码挺简单的,大概意思就是正则取出cookie中的token,然后返回解码后的字符串,其中442行的decodeURIComponent(arr[2])主要是将%2C解码成,(逗号),所以token中的逗号就是这样来的。
以下是截取的正则表达式和cookies供参考。
reg=/(^| )_token=([^;]*)(;|$)/uid=98d29********5898a; _mid=*******; _st_baidu1****=var%20censusJs; _fullSite=pro***fig%3*** Hm_lvt_f285d*****e3af2c1cb405=1******816; _token=ukSA4P***********3XDB-sVk%2C16113; _uid=1*****47*7; _userInfo=mo******实践证明token不是每天一变,那就自行抓包吧,也不费事,把token和MallID找出来填入脚本一跑就完事了。
运行效果就这样:
公众号回复:SM 获取
注:不一定适用于所有城市,自测。
- End -
更多精彩文章
点击下方名片关注【偶尔敲代码】
点亮小花
让更多人了解