注:以下分析仅供学习交流,禁做其它用途
大厂的登录还是值得研究一下的,我这次研究的是验证码登录,安卓app版本9.4.4。
抓请求,传输都是加密的,参数经过位移再调用so加密。
首先第一个请求是验证返回了sessionId
然后调用H5 js加密验证获取到vt
sessionId和vt作为参数进行发送验证码调用的方法是 sendMsgCodeForPhoneNumLogin4JD
输入验证码调用的是 checkMsgCodeForPhoneNumLogin4JD
返回了登录的cookie pin和wskey
A2":"","A2TimeOut":15768000,"pin":"","countryCode":"86","A2RefreshTime":7884000
whwswswws跟unionwsws都是设备相关的
加QQ1661639956,大家一起交流