丰宁建设局网站,推广网站文案素材,计算机专业论文 网站建设,孝仙洪高速公路建设指挥部网站声明 本文章中所有内容仅供学习交流使用#xff0c;不用于其他任何目的#xff0c;抓包内容、敏感网址、数据接口等均已做脱敏处理#xff0c;严禁用于商业用途和非法用途#xff0c;否则由此产生的一切后果均与作者无关#xff01; 有相关问题请第一时间头像私信联系我删…声明 本文章中所有内容仅供学习交流使用不用于其他任何目的抓包内容、敏感网址、数据接口等均已做脱敏处理严禁用于商业用途和非法用途否则由此产生的一切后果均与作者无关 有相关问题请第一时间头像私信联系我删除博客 前言
今天把完整流程走了一篇买了两张e卡测试结果简单总结一下。
京东滑块分析
这一部分在前面已经分析过了就直接跳过。
h5st
这个之后再说主要分析流程。
验证流程
主要是过了滑块后返回了了一个vt然后携带卡密去验证调用api接口需要进行两步验证。第一步验证完后跳出弹窗第二部再次调用api携带key进行验证就可以绑卡成功。
主要逻辑代码
// 创建一个GET请求的路由
app.get(/getH5st, (req, res) {body req.bodygiftCardPwd body[giftCardPwd]verifyCode body[verifyCode]sessionId body[sessionId]{giftCardPwd: giftCardPwd,verifyCode:verifyCode ,doBindFlag: 0,queryGiftCardType: 0,eid:
}
f {client: pc,clientVersion: ,t: Date.now(),
}
}// 创建一个GET请求的路由
app.get(/bind, (req, res) {body req.bodygiftCardPwd body[giftCardPwd]pwdKey body[pwdKey]appid
})
body {pwdKey: pwdKey,giftCardPwd: giftCardPwd,
}
f {client: pc,clientVersion: ,t: Date.now(),appid: mygiftcard,functionId: queryBindGiftCardComPc,body: JSON.stringify(body)
}
//加密下面的就不展示了// 指定端口号并启动服务器
const PORT 3000;
app.listen(PORT, () {console.log(Server is running on port ${PORT});
});
结果 总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
侵权首页联系删除博客
