微信小程序登录时的 code 和 encryptedData 是怎么生成的?

2021-03-18 09:49:19 +08:00
 lvgsnm
最近在研究某 160 的微信小程序,想通过抓包模拟登录,抓到的登录接口里边包含了一个 code 和 encryptedData,不知道是怎么生成的,要模拟登录,必须得传这 2 参数,请教下各位大佬如何获取这两个参数的值?
2015 次点击
所在节点    程序员
16 条回复
GM
2021-03-18 09:53:51 +08:00
你这不仅仅是打算生成这两个参数,你这是在推翻 OAuth 规范和业界标准加密技术
lvgsnm
2021-03-18 09:54:57 +08:00
@GM 感谢大佬提点,原来是加密,那就不折腾了哈
learningman
2021-03-18 09:59:14 +08:00
@GM 模拟登录就是按照流程来啊,咋就破解 AES 了
GM
2021-03-18 10:08:36 +08:00
@learningman 想自己生成 code 和 encryptedData,那就是破解 OAuth 和 AES
chendy
2021-03-18 10:17:23 +08:00
模拟小程序授权?……除非你能拿到它的密码,否则拿不到的
倒是可以试试别的授权方式,比如手机密码,手机验证码之类的
arthas2234
2021-03-18 10:21:22 +08:00
健康 160 ?
你还不如从他家 APP 下手
lvgsnm
2021-03-18 10:30:58 +08:00
@chendy 他这个登录不需要手机验证码,首次打开默认就自动授权微信账号了
lvgsnm
2021-03-18 10:31:17 +08:00
@arthas2234 app 抓包都是乱码
ily433664
2021-03-18 10:40:35 +08:00
这两个都是微信生成的,除非你能破解微信授权
letwewell
2021-03-18 10:45:45 +08:00
微信自己内部授权给你的 你那这两个可以去获取 unionId
lvgsnm
2021-03-18 10:46:24 +08:00
@ily433664 1 楼老大哥已经说清楚了,没再折腾了。我之前以为就是个普通参数呢
learningman
2021-03-18 11:23:19 +08:00
@GM 不是,既然网页能生成,我自己写的也一定可以啊
lvgsnm
2021-03-18 11:27:44 +08:00
@learningman 难点应该是算法吧?就是不知道算法
GM
2021-03-18 12:55:25 +08:00
@lvgsnm 算法都是公开的,源码也是公开的,但是你得有秘钥。
GM
2021-03-18 12:56:18 +08:00
@learningman 很遗憾,这两个不是网页生成的,是微信内部从服务器获取后交给网页的。
lvgsnm
2021-03-19 23:55:15 +08:00
@GM 学习了,大佬

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/762685

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX