返回列表 发新帖

[悬赏求助] 怎么用iapp调用网站加密post这种

[复制链接]

10

主题

554

帖子

1750

积分

高中生

Rank: 4

金币
368
好评
1
贡献
0
发表在  2020-8-21 12:55:08 来自手机  | 显示全部楼层 | 阅读模式
15金币
post学了半天,有点小难啊,抓包抓不到!
http://www.jsons.cn/aesencrypt/
链接

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
回复

使用道具 举报

3

主题

1918

帖子

4009

积分

大学生

Rank: 5Rank: 5

金币
792
好评
1
贡献
0
发表于 2020-8-21 13:03:40 来自手机  | 显示全部楼层
路过打酱油
回复

使用道具 举报

3

主题

45

帖子

118

积分

小学生

Rank: 2

金币
34
好评
0
贡献
0
发表于 2020-8-21 13:07:39 | 显示全部楼层
服务器端与客户端各自会存bai储一个duTOKEN,这个TOKEN我们为了防止反编译是用zhiC语言来写的一个文件并dao做了加壳和混淆处理。
在客户端访问服务器API任何一个接口的时候,客户端需要带上一个特殊字段,这个字段就是签名signature,签名的生成方式为:
访问的接口名+时间戳+加密TOKEN 进行整体MD5,并且客户端将本地的时间戳作为明文参数提交到服务器
服务器首先会验证这两个参数:验证时间戳,如果时间误差与服务器超过正负一分钟,服务器会拒绝访问(防止被抓包重复请求服务器,正负一分钟是防止时间误差,参数可调整),
然后服务器会根据请求的API地址和提交过来的时间戳再加上本地存储的token按照MD5重新生成一个签名,并比对签名,签名一致才会通过服务器的验证,进入到下一步的API逻辑
回复

使用道具 举报

3

主题

45

帖子

118

积分

小学生

Rank: 2

金币
34
好评
0
贡献
0
发表于 2020-8-21 13:08:00 | 显示全部楼层
会员 发表于 2020-8-21 13:07
服务器端与客户端各自会存bai储一个duTOKEN,这个TOKEN我们为了防止反编译是用zhiC语言来写的一个文件并dao ...

大概吧!!!!
回复

使用道具 举报

108

主题

3985

帖子

7981

积分

硕士生

进主页加群

Rank: 6Rank: 6

金币
48
好评
30
贡献
0
发表于 2020-8-21 13:16:55 | 显示全部楼层
不懂        
回复

使用道具 举报

176

主题

1953

帖子

6381

积分

硕士生

大佬

Rank: 6Rank: 6

金币
367
好评
28
贡献
0

考神MT论坛最佳新人MT论坛帅哥MT论坛活跃会员

发表于 2020-8-21 13:27:47 来自手机  | 显示全部楼层
路过看看
回复

使用道具 举报

8

主题

385

帖子

1328

积分

高中生

Rank: 4

金币
609
好评
1
贡献
1
发表于 2020-8-23 11:43:13 来自手机  | 显示全部楼层
为啥要调用api?java不香么
回复

使用道具 举报

4

主题

1053

帖子

2105

积分

大学生

Rank: 5Rank: 5

金币
340
好评
0
贡献
0
发表于 2020-8-24 21:52:37 来自手机  | 显示全部楼层
小白不会
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表