默认是 web 端的加密参数需要破解,以此为例。思路是拿到加密参数,找到加密函数的所在地,打断点后看堆栈,分级去破解。明确加密的逻辑后用自己的语言去重新实现加密逻辑,然后根据抓包的请求头重新构造。 因为你说 不知道源码 。如果是 app 端,是可以脱壳、反编译后拿到源码的。如果是 web ,是可以直接 f12 看到源码的。 关于如何找到加密参数,有一些经验化的方法,例如,直接找 md5 、rsa 、base64 等的所在地,另外就是根据参数名全局搜索。一些网站会对 js 进行混淆,导致代码不可读,影响我们的逆向,这时候可以整块把 js 抠下来,放在本地环境直接去运行 js 得到加密参数。 我能想到的就这些。
