15626725227 发表于 2022-11-25 19:39:40

code大概是时间截加密的URL,得逆向才能得出加密方法,可困难的不在这里,难的是cookies限时这问题,得逆向登录协议,而且还是大厂的登录协议,逆向更是难上加难,所以要么另辟蹊径或者直接放弃吧,不过也不排除可以心跳包进行cookies延时的可能性。

tfsn20 发表于 2022-11-25 21:47:31

15626725227 发表于 2022-11-25 19:39
code大概是时间截加密的URL,得逆向才能得出加密方法,可困难的不在这里,难的是cookies限时这问题,得逆向 ...

这个cookie很有意思,随意发起一个请求都能拿到cookie,关键是后面触发的反复重定向里code才会激活这个cookie,而code拿不到

王一之 发表于 2022-11-25 22:05:41

tfsn20 发表于 2022-11-25 21:47
这个cookie很有意思,随意发起一个请求都能拿到cookie,关键是后面触发的反复重定向里code才会激活这个co ...

目测code是微信客户端生成的了,得逆向微信客户端了

tfsn20 发表于 2023-8-10 20:17:12

code走的微信自己的mmtls协议,解密 mmtls 自己构造协议发送,或者去 hook 拿到。
https://www.v2ex.com/t/894122
页: 1 [2]
查看完整版本: 关于只能在微信打开的链接抓包