18
2017
09

两次登录POST参数对比

接口地址

https://p19-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate


同一个账号进行两次登录对比


X-Apple-AMD

X-Apple-I-MD

X-Apple-ActionSignature

X-Apple-I-Client-Time

不一样


POST内容里的

kbsync

password

不一样

其他都一样 


这里的password应该是一个在原始密码上加密后的动态密码,并且请求是一次性的,因为已POST的数据,模拟POST提交会被拒绝连接。

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。