精易论坛

标题: 他协y头里的x-token是怎么来的 [打印本页]

作者: 新阳856 时间: 2024-6-16 22:10
标题: 他协y头里的x-token是怎么来的
如图，每次提交post，这三个参数都不一样。有效期在6个小时左右，抓饱工具没见他有其他动作，它是从js里计算来的吗？

VX图片_20240616220856.png (4.19 KB, 下载次数: 0)

作者: lao3 时间: 2024-6-16 22:46
自信一点, 不用怀疑, 网页的就是js计算的

作者: 无痕雨 时间: 2024-6-16 23:21
看着像32位估计是根据时间戳和啥东西拼接计算得到得要不就是返回的

补充内容 (2024-6-16 23:21):
网页还是APP 搜下看看应该是MD5的签名

作者: 南影 时间: 2024-6-17 00:26
x-ts 应该是10为时间戳 x-token 应该是用户凭证 x-rs 有可能是MD5值也有可能是用户的参数

作者: 新阳856 时间: 2024-6-17 00:26

lao3 发表于 2024-6-16 22:46
自信一点, 不用怀疑, 网页的就是js计算的

JS我不懂，不明白怎么弄

作者: 新阳856 时间: 2024-6-17 00:27

无痕雨发表于 2024-6-16 23:21
看着像32位估计是根据时间戳和啥东西拼接计算得到得要不就是返回的

补充内容 (2024-6-16 23:21 ...

APP，他没有其他动作，没有跟服务器对接，直接生成出来提交

作者: gxxiaoyuan 时间: 2024-6-17 00:39
js计算出来的，需要逆向才能知道

作者: 无痕雨 时间: 2024-6-17 00:46

新阳856 发表于 2024-6-17 00:27
APP，他没有其他动作，没有跟服务器对接，直接生成出来提交

需要逆向看了

作者: 一线之隔 时间: 2024-6-17 10:30
很明显是签名了

欢迎光临精易论坛 (https://125.confly.eu.org/)