启xin宝app的token算法破解——抓包分析篇(⼀)
这⾥随便抓了⼀个url,我们看到有token、push-registration、imei等等,那这么多的请求头⾥⾯是都需要吗??
我们做⼀个验证,使⽤requests或者就Charles重发验证,这⾥使⽤Charles重发验证,需要先进⾏更改请求头,然后重新发送即可。1. 右键在url上选择撰写2. 点击请求头
3. 对请求头进⾏更改
4. 执⾏(还可以进⾏还原操作)
经过我的验证发现只有token、appversion是最重要的,其他都没有太⼤作⽤,有兴趣的⼩伙伴可以⾃⼰试试。
对于app-version我们直接就可以拿来⽤,但是对于token怎么办,下⼀篇继续分析吧。欢迎关注⼩⽩微信公众号【⼩⽩技术社】,⼀起学习⼀起交流。
