好友
阅读权限10
听众
最后登录1970-1-1
|
Tsezy
发表于 2024-10-18 17:22
25吾爱币
各位大佬好,
本人碰到了一个题库软件,想抓它的搜题接口来使用
最近几天刚刚接触逆向方面,望大佬帮忙解惑
这是我抓包到的接口,发现sign参数可以为空
curl -H 'requestId: 7c016d8e9e1243c673837f2e66ef76f1' -H 'timestamp: 1729241545686' -H 'user-agent: Mozilla/5.0 (Linux; Android 12; LGE-AN10 Build/V417IR; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/95.0.4638.74 Mobile Safari/537.36 uni-app Html5Plus/1.0 (Immersed/24.0)' -H 'Content-Type: application/json' -H 'Host: app.itihey.com' --data-binary '{"word":"计算机","pageNo":0,"pageSize":10,"sign":"8b947bf3670e"}' --compressed 'https://app.itihey.com/app-service/api/queryAnswer'
然后我通过jadx反编译这个APP,搜索queryAnswer关键字找到assets/apps/__UNI__0933EAD/www/app-service.js,js文件地址:js文件.zip - 蓝奏云 (lanzouv.com)
小弟怀疑这个文件像是对响应结果result的解密文件,但无奈知识短浅,如果真是这个文件作用于解密,想麻烦大佬帮忙解惑一下其中的知识,如果不是想问问下一步该怎么办,谢谢大家了 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|