精易论坛

标题: 求助：app下单，POST请求里的黑盒参数怎么解决？ [打印本页]

作者: Sin3973 时间: 2023-11-4 18:09
标题: 求助：app下单，POST请求里的黑盒参数怎么解决？
新人今天第一次遇到blackBox，我怀疑就是以前听到过的同盾科技。

我在某APP里抓包了创建订单请求，发现请求里的其他参数都好办，

就是这个blackBox字符串没法自己解决。

大概长这样：

"blackBox": "jIPHW1699072517OO84EzZ69R3:1",

有没有大佬教教我，怎么才能构造出这个黑盒字符串，完成我的下单请求？

作者: 瀚海 时间: 2023-11-4 18:21
你要看他是不是服务端生成的,APP方便的话放出来可以看看

作者: hhhql 时间: 2023-11-4 18:39
就是同盾

作者: Sin3973 时间: 2023-11-4 20:38

瀚海发表于 2023-11-4 18:21
你要看他是不是服务端生成的,APP方便的话放出来可以看看

大佬你这么一说，我自己看了下抓包的队列，还真找到了有个包发往tongdun.net......

要是内部函数算法生成的，我还可以去安卓hook下，但要是从tongdun.net那生成的我该怎么办呢？求指点~

另，

APP叫纷玩岛，我帮朋友写抢票脚本，本来以为会很简单，没想到遇到了黑盒。

作者: 财通天地 时间: 2023-11-4 22:31
乱写一堆东西叫能用。最好写3-4MB的字符串给他提交过去。你去R5平台找人解决的话就是这样搞

作者: Sin3973 时间: 2023-11-5 10:41

财通天地发表于 2023-11-4 22:31
乱写一堆东西叫能用。最好写3-4MB的字符串给他提交过去。你去R5平台找人解决的话就是这样搞 ...

离谱的是，我昨晚随便写了个样式差不多的字符串，传过去竟然ok了。

我怀疑是不是这个盾有时候不开的呀。

作者: 瀚海 时间: 2023-11-5 13:19

Sin3973 发表于 2023-11-4 20:38
大佬你这么一说，我自己看了下抓包的队列，还真找到了有个包发往tongdun.net......

要是内部函数算法生 ...

同盾我不会,建议你去定制区

作者: 职业捞偏人 时间: 2023-11-23 09:39
倒卖给你千把块回血

作者: idbucunzai 时间: 2023-11-27 11:09
围观大佬

作者: xiao1688ar 时间: 2023-11-29 23:32
阿里系大佬滴滴我 W起步 Q9948090

欢迎光临精易论坛 (https://125.confly.eu.org/)