当前位置:首页 > iOS > 正文内容

两次登录POST参数对比

4年前 (2017-09-18)iOS

接口地址


https://p19-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate


同一个账号进行两次登录对比


X-Apple-AMD

X-Apple-I-MD

X-Apple-ActionSignature

X-Apple-I-Client-Time

不一样


POST内容里的

kbsync

password

不一样

其他都一样 


这里的password应该是一个在原始密码上加密后的动态密码,并且请求是一次性的,因为已POST的数据,模拟POST提交会被拒绝连接。

扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/62.html

相关文章

Objective C GCD延时执行

dispatch_time_t delayTime = dispatch_time(DISPATCH_TIME_NOW, (int64_t)(2.0/*延迟执行...

AuthKit之AKAccountManager

+ (BOOL)isAccountsFrameworkAvailable;检测服务是否可用- (id)_tokenWithName:(id)arg1 forAccount:(id)arg2;生成tok...

APPStore协议之下载接口

两次下载抓包发现所提交参数只有两个地方不一样,一个自然是软件的id,另外一个则是kbsync。接口地址:https://buy.itunes.apple.com/WebObjects/MZBuy.wo...

iOS layer addAnimation动画

使用方法:[view.layer addAnimation:<#(nonnull CAAnimation *)#> forKey:nil]+(CAT...

iOS 13 SceneDelegate删除

IOS13之后,生命周期时间就开始由UISceneDelegate接管。解决适配方案:删除掉info.plist中Application Scene Manifest选项,同时可以删除Scenedel...

iTunes&AppStore登录窗口

今天逆向找了半天,找出在设置里的itunes store与appstore点击登录后显示的登录框。涉及framework有authkit与authkitui.framework其中一个可疑的方法- (...