* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求
apisign 存在加密
定位位置
加了salt 然后做了md5 结果做了hex输出
hook 关键参数
改写算法
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析请求 传输数据存在加密
定位加密位置
首先把参数传入 得到sign code Config.BASE_APPEND是固定值
通过加密sign code 传入des 加密 同时可以得到 des 的 key 与 iv 值
实际上获得code的过程就是做了传入对象参数[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
触发风控 获取到 acw_tc aliyungf_tc
acw_sc__v2 生成过程
获取到acw_sc__v2
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信[……]
