得物的接口最近又更新了,一直觉得真没有必要更新得这么频繁,完全可以弄一个开放平台,通过数据开放,给第三方分析工具开发者制作各种数据分析工具给用户使用。
目前单纯通过抓包是没法分析请求和回应的数据,像搜索接口、产品详情接口、最近购买接口都做了加密处理,charles抓包如下:
请求和回应里都只是个data参数,要获得具体加解密的方式就需要了解前端比如app或小程序里面的处理逻辑,就去拔了下微信小程序,可以是PC端的也可以是手机端的,手机端可以使用android模拟器,网上有一大堆文章,后续我会做一个视频讲解,请大家关注我的微信公众号。
JS其实我不太懂,好在调试代码的经验还是有的,费了一些功夫,终于搞完了data的实现方式,采用的是RSA方式加解密,跟原来验证码解析的方式配合起来用,实现了对结果的明文解析,结果如下:
本人最近会开课,可以点对点教授指导小程序的逆向解析、python爬虫,欢迎大家关注公众号。