Análisis de tokens de inicio de sesión del applet del centro comercial SM - Code World

Análisis de tokens de inicio de sesión del applet del centro comercial SM

Mobile 2023-07-16 04:27:37 views: null

Originalmente, esto es solo un inicio de sesión muy simple, la información clave es el Token, como se muestra en la siguiente línea:

{"MallID":1********,"IsFromWX":false,"Header":{"Token":"ukSA4P*************-sVk,16113"}}

Durante el proceso de captura de paquetes, eché un vistazo a la dirección de origen de este token, utilizó el código de WeChat para acceder a la interfaz de inicio de sesión y luego devolvió el token. Siento que este token cambiará todos los días, por lo que analizaré de dónde proviene este token.

Por varios medios, obtenga la URL central del navegador para iniciar sesión y buscar Token:

Debido a que es el código de un pequeño programa, fui directamente a app.js para encontrarlo, era obvio y casi seguro correcto, porque Token está definido en el encabezado, que es el mismo que el del principio:

Luego continúe para ubicar _token, que proviene de las dos funciones o resultados de operación de getQueryString() y getCookie().

Establezca un punto de interrupción e ingrese las dos funciones por separado y descubra que el resultado devuelto de getQueryString() está vacío.

Continúe con getCookie() para ver:

El código es bastante simple. Probablemente signifique sacar el token en la cookie con regularidad y luego devolver la cadena decodificada. El decodeURIComponent(arr[2]) en la línea 442 decodifica principalmente %2C en , (coma), por lo que el token en Así surgió la coma.

Las siguientes son expresiones regulares interceptadas y cookies para referencia.

reg=/(^| )_token=([^;]*)(;|$)/

uid=98d29********5898a; _mid=*******; _st_baidu1****=var%20censusJs; _fullSite=pro***fig%3*** Hm_lvt_f285d*****e3af2c1cb405=1******816; _token=ukSA4P***********3XDB-sVk%2C16113; _uid=1*****47*7; _userInfo=mo******

La práctica ha demostrado que el token no cambia todos los días, por lo que es fácil capturar el paquete por sí mismo y no es problemático. Averigüe el token y MallID, complételos en el script y ejecútelo.

El efecto de ejecución es así:

Respuesta de la cuenta oficial: SM get

Nota: no necesariamente aplicable a todas las ciudades, autoevaluación.

- Fin -

Más artículos interesantes

Haga clic en la tarjeta de presentación a continuación para seguir【Ocasionalmente escriba el código】

Ilumina las pequeñas flores para que más personas sepan

Supongo que te gusta

Origin blog.csdn.net/a18065597272/article/details/130738152

Análisis de tokens de inicio de sesión del applet del centro comercial SM

[Centro comercial Lilishop] No 4-2. Desarrollo de código de lógica comercial, que incluye: desarrollo de desarrollo de interfaz de miembro de registro de plataforma de inicio de sesión de terceros del lado B del miembro

SpringBoot integra rápidamente tokens JWT para verificar el inicio de sesión del usuario

Inicio de sesión autorizado del número de teléfono del applet de WeChat

Introducción del Proyecto de Construcción de Arquitectura del Sistema del Centro Comercial Heima Taotao

Código de realización del efecto de lupa del producto del centro comercial común

Análisis de voladura de tokens de voladura de inicio de sesión de Pikachu

Experiencia y proceso de inicio de sesión de autorización del applet de WeChat

[Applet] Use uni-app para construir el proceso de inicio de sesión del entorno de applet Inicio de sesión autorizado de applet WeChat

Proyecto de graduación del equipo informático: sistema de centro comercial en línea JAVA + diseño e implementación del sistema de applet WeChat

2. Desarrollo del applet de Wechat Combate real Inicio de sesión autorizado de WeChat

Notas de estudio del applet de WeChat 2: sobre la realización del centro personal para ocultar el botón de registro de inicio de sesión después del inicio de sesión, mostrar el avatar y el nombre de usuario

SpringBoot integra shiro para realizar el inicio de sesión del applet de WeChat

Inicio de sesión del rastreador (inicio de sesión de controlador web y solicitud de inicio de sesión)

Código fuente del applet del centro comercial de código abierto | versión de operación perfecta siete en uno del applet mall + tutorial de implementación de compilación

Uso compartido del código fuente del centro comercial, docenas de códigos fuente del centro comercial PHP, todos compartidos

WeChat-app-centro comercial 7.16.0 liberación, micro-canal applet de centro comercial

Problema de inyección de SQL: análisis y solución del modelo de inicio de sesión simple

Imitando el efecto del código de verificación de inicio de sesión del centro de servicio al cliente ferroviario 12306

Inicio de sesión de verificación del token JWT

Análisis del proceso de inicio de SpringBoot

Ropa, productos básicos, página de inicio de la plantilla del sitio web del centro comercial, red de bolsa U de imitación, implementación simple de vue+elementui

Proyecto de graduación basado en las representaciones del sistema del subprograma del centro comercial WeChat Points (1)

Comando de inicio de sesión ssh del servidor Linux

Weisanyun Runqiu te lleva a analizar el sistema de distribución del centro comercial

Explicación detallada del sistema de centro comercial en línea

SpringBoot + Shiro se da cuenta de la autenticación de inicio de sesión (proceso de implementación + análisis del código fuente + visualización del código)

Proyecto de práctica del proyecto del centro comercial VUE+Nodejs (parte del nodo)

Producto terminado del proyecto de graduación del sitio web del centro comercial web (9): Diseño e implementación de un sistema de centro comercial de suministros de oficina informáticos

Extraiga el tipo de curso y el nombre del curso del centro comercial de micro cursos

Recomendado

Clasificación

Diario

Más

2024-05-15(5)

2024-05-14(10)

2024-05-13(7)

2024-05-12(22)

2024-05-11(31)

2024-05-10(32)

2024-05-09(31)

2024-05-08(18)

2024-05-07(35)

2024-05-06(4)