app无法通过代理抓包,http请求头中有一些特殊的字符
app一般通过fiddler 或者Charles 都能抓到数据包,但是有一个app 在抓包的时候 使用的是 http协议,但是一旦设置fiddler代理进行抓包,就无法加载数据,查看fiddler 记录,发现访问的app 接口地址跳转到了127.0.0.1,通过HttpCanary可以抓到包,发现在第一次请求的时候,http 请求头前面有一串特殊的字符(图片方框中的字符),想问问大家 有知道 这是一种什么原理?
app 在请求的时候,请求URL地址 会自动变换端口号,从http 的请求头中可以看到一个参数:X-JSL-API-AUTH: sha1|1575125256|b72K6q51402y|ca0d74d275705205800763e1a6b8d797cb8fbcac,通过搜索引擎,查到知道创宇下的有个方案就是在请求头中添加这个参数,是为了防止api的CC攻击和中间人攻击,大家有知道如何模拟这种app的请求的方式吗,就是可以通过类似postman等工具模拟app通信。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
什么APP直接拿出来看看。
不存在抓不到包的情况,方法不对而已。
现在APP对这个拦截都是做了防护的。比如,淘宝,支付宝等。你都是无法通过charle来分析网络请求的