当前位置:首页 » 《关于电脑》 » 正文

京东web 京东e卡绑定 第二部分分析

17 人参与  2024年10月23日 10:40  分类 : 《关于电脑》  评论

点击全文阅读


声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言:

今天把完整流程走了一篇买了两张e卡测试结果简单总结一下。

京东滑块分析

这一部分在前面已经分析过了就直接跳过。

h5st

这个之后再说主要分析流程。

验证流程

主要是过了滑块后返回了了一个vt然后携带卡密去验证调用api接口,需要进行两步验证。第一步验证完后跳出弹窗,第二部再次调用api携带key进行验证就可以绑卡成功。

主要逻辑代码

// 创建一个GET请求的路由app.get('/getH5st', (req, res) => {    body = req.body    giftCardPwd = body['giftCardPwd']    verifyCode = body['verifyCode']    sessionId = body['sessionId'] {    "giftCardPwd": giftCardPwd,    "verifyCode":verifyCode ,    "doBindFlag": "0",    "queryGiftCardType": "0",    "eid": ""}f = {    "client": "pc",    "clientVersion": "",    "t": Date.now(),}}// 创建一个GET请求的路由app.get('/bind', (req, res) => {    body = req.body    giftCardPwd = body['giftCardPwd']    pwdKey = body['pwdKey']       appid = ""})body = {    "pwdKey": pwdKey,    "giftCardPwd": giftCardPwd,}f = {    "client": "pc",    "clientVersion": "",    "t": Date.now(),    "appid": "mygiftcard",    "functionId": "queryBindGiftCardComPc",    "body": JSON.stringify(body)}//加密下面的就不展示了// 指定端口号,并启动服务器const PORT = 3000;app.listen(PORT, () => {  console.log(`Server is running on port ${PORT}`);});

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客


点击全文阅读


本文链接:http://zhangshiyu.com/post/176002.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1