这是一个创建于 2366 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在分析一个网页( https://act-m.wandacinemas.com/1801/13056/) 的接口,由于自己是个新手比较渣,遇到一个小问题希望大家能指点一下,谢谢啦。分析了两个 api
1、https://user-api-prd-mx.wandafilm.com/user/islogin.api
截图如下
通过 Postman 模拟器请求填写图中 header 可以成功响应,但是过一段时间就不能成功请求了,应该是 check 和 ts 有时效
2、https://activity-api-mx.wandafilm.com/activityWholeSign/getSignRecord.api
截图如下
这个通过 postman 请求返回失败信息: { "msg": "The Signature is error", "code": 403, "data": "" }
所以我想求助各位大神,这种情况应该怎么处理呢? check 和 ts 找不到是怎么生成的,这种情况是什么机制呢?
 |
1
Loner233 2018-05-24 17:30:13 +08:00  1
ts 应该是时间戳。
|
|
2
Loner233 2018-05-24 17:45:40 +08:00 1
看了看里面有个叫 client.js 的东西。分析一下里面是有 check,ts 的信息 读读 JS 代码吧
i.default.hexMD5(n) |
 |
3
nu11001 2018-05-24 17:53:24 +08:00 1
check 是由 saleSubjectCode + cCode + clientKey + ts + uri + "json=true" 经过 md5 后算出来的,其中 ts 是时间戳,其他几个都可以在 client.js 里面找到。console 里面都给你提示得这么明显了你都不看
。这种签名算法一般都是层层混淆的,也就我这么闲来帮你逆吧 |
 |
5
MoRi OP @yinjiakang 嗯嗯,明白了,我继续研究一下,学习中
|
Select Language