得物的接口最近又更新了,一直覺得真沒有必要更新得這么頻繁,完全可以弄一個開放平台,通過數據開放,給第三方分析工具開發者制作各種數據分析工具給用戶使用。
目前單純通過抓包是沒法分析請求和回應的數據,像搜索接口、產品詳情接口、最近購買接口都做了加密處理,charles抓包如下:
請求和回應里都只是個data參數,要獲得具體加解密的方式就需要了解前端比如app或小程序里面的處理邏輯,就去拔了下微信小程序,可以是PC端的也可以是手機端的,手機端可以使用android模擬器,網上有一大堆文章,后續我會做一個視頻講解,請大家關注我的微信公眾號。
JS其實我不太懂,好在調試代碼的經驗還是有的,費了一些功夫,終於搞完了data的實現方式,采用的是RSA方式加解密,跟原來驗證碼解析的方式配合起來用,實現了對結果的明文解析,結果如下:
本人最近會開課,可以點對點教授指導小程序的逆向解析、python爬蟲,歡迎大家關注公眾號。
