01预备辅助工具智能手机第一部,加装过QQTourbe辅助工具,这儿用的美人QQ开发人员辅助工具小流程解包辅助工具pychram 等IDE02预备工作Tourbe辅助工具可以捉到小流程的包,这儿不再撷取了,网路上搜寻方可捉到的小流程包之后,反向解包用试验帐号appid,在QQ开发人员辅助工具中关上解包后的标识符让标识符校对若非03已经开始反向先关上Tourbe辅助工具,在智能手机上七彩网页,捉到USB。他们捉到了 v2/ticket/listUSB,回到的是json第一类,数据是球票的信息条目检视querystring,没有身份验证文本。检视header,辨认出是有Authorization 第一类,里头有signature身份验证表头,他们须要处置的是那个。所用交换机的老师就没必要性看了,很熟识的身份验证形式,它告诉你了身份验证形式,身份验证表头,惟一要处置的是身份验证的Secret了。他们在QQ开发人员辅助工具中自上而下搜寻 Authorization ,细细找寻可能身份验证的地方性,打上PT5716SB0(不是源标识符)。重新校对标识符,让USB进入PT5716SB0。检视标识符,他们须要处置y值,apiAppSecret,apiAppkey。他们在美人Tourbe辅助工具中,搜寻apiAppkey,找出文本紧接著辨认出那个key和Authorization 中的hmac id 不完全一致,就说明是身份验证的,他们须要对key和Secret进行NSA他们转换到QQ开发人员辅助工具中,搜寻USBget/sign,找出NSA已经开始的地方性这儿偷个懒,不抽取它的NSA形式,直接拿codice填上。接著就得到了NSA后的key和Secret.接著预测y值,y =[“x-date:”.concat(m), c,”application/json”,”application/json”, d, h].join(“\n”)它是有两个m(utc时间数组),c(USB形式),两个常量,d(postUSB的模块的这种身份验证数组),h(USB和query数组的堆叠,换句话说是允诺门牌号拿掉host)用操作符堆叠在一起组成了两个捷伊数组接著预测b也是signature的聚合形式。i和r下面有表述他们用webpack的反向形式来下同这第一小部分的身份验证js标识符05反向jswebpack是不是扣js,这儿是不是解小流程的包,是不是运转起来,是不是抓USB,是不是找身份验证形式,是不是NSA之类。处置形式就只有两个办法,是两个两个问题化解。化解不了,就舍弃,交予专精的人来化解!
