当前位置:首页 > iOS > 正文内容

两次登录POST参数对比

4年前 (2017-09-18)iOS

接口地址


https://p19-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate


同一个账号进行两次登录对比


X-Apple-AMD

X-Apple-I-MD

X-Apple-ActionSignature

X-Apple-I-Client-Time

不一样


POST内容里的

kbsync

password

不一样

其他都一样 


这里的password应该是一个在原始密码上加密后的动态密码,并且请求是一次性的,因为已POST的数据,模拟POST提交会被拒绝连接。

扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/62.html

相关文章

APPStore协议研究

最近闲来无事研究iOS逆向,逆向了手机淘宝,HOOK淘宝的任意类和函数,后来又研究了APPStore,用抓包工具发现分析不到传输过程,分析他可能是指定了通讯用的证书,通过代理的证书他不信任。后来分析内...

Alamofire Charles抓包 HTTPS免认证

在iOS开发中,经常会用到Charles,但是https的证书装了,还是抓不到包,后来看到Alamofire可以设置免认证https,设置方法如下。let evaluators: ...

iOS ocr文字识别

因为项目需要,所以调查了一个关于ocr识别的相关资料。这里分手写识别与打印体识别:1.手写识别,可集成百度的SDK,但是要收费。2.打印体识别,可集成开源项目tesseract https:...

iOS10越狱后yalu102无法连接SSH的解决办法

用Filza修改/private/var/containers/Bundle/Application/{UUID}/yalu102.app/dropbear.plist把里面有个参数127.0.0.1...

iOS APP逆向工程资料

最近在研究iOS逆向工程,整理了如下资料以供今后参考。概览工具清单做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。工具名称作用Cydia越狱机上的安装软件包的软...

iPhone HOOK将所有请求保存到txt

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 15.0px Consolas; color: #f9f9f5} p.p2 {margin: 0.0px 0...