某APP模拟登录失败求助

梦里无念

公司要求每天用APP上线，提高上线率，APP联网打开自动上线，楼主感觉麻烦，想通过模拟登录，自动上线

抓包显示，APP打开向目标网址："https://jb*.sc*.cn/api/v1/RangerEvent/Online" 发送GET请求  headers里面包含auth和device信息，data为空。

例如：“Authorization”:“Bearer eyJhbGciOiJodHRwOi8vd3d3LnczLm9yZy8yMDAxLzA0L3htbGRzaWctbW9yZSNobWFjLXNoYTI1NiIsInR5cCI6IkpXVCJ9.eyJBdXRoZW50aWNhdGVUe”
           "logindevice":json.dumps({"DeviceModel":"HUAWEIP40"}


响应内容为：{"statusCode":"1000","message":"请求成功","data":0}


用抓包软件Httpcanary重发提示无响应

使用Python模拟发现返回的并不是上面json内容，而是html页面内容，很奇怪。怎么APP就可以返回这个{"statusCode":"1000","message":"请求成功","data":0}

Python模拟就返回的是HTML内容

Hmily

密文每次都一样？没有校验值？

梦里无念

Hmily 发表于 2023-3-2 10:59
密文每次都一样？没有校验值？

header每次都一样，包括header里面的Authorization，但是抓包软件Httpcanary重发提示无响应，APP代开抓到数据，立即重发提示无响应

slslsl

看是不是在这个包之前还发了其他一些包，有可能这个接口设计多重验证，在前置条件包发送成功的情况下，再发这个包才能校验成功

也可以尝试把这个请求包含的所有内容对比一下，重点关注User-Agent是否有差异，估计后端接口做了UA限制