背景:cmlink 的流量卡没有 APP ,准备写一个小工具每天推送剩余流量
这是 JS 的地址: https://www.cmlink.com/sg/js/lib/require.config.js?v=20210514
思路: 从 js 里发现了代码是通过 RSA public-key 加密的,已经可以通过构造 header 来进行登录,登录后会返回 token 来构造二次查询的 Header ,但是发现登录后查询的接口( GET )中有这样一个字符串:
/queryUsage?smsCodePublic=D114A2A4AD68F0F5DC3EE05F130CB1BCD3E241E9EF554F4F&ajaxSubmitType=get
类似的还有
/listTaxRates?smsCodePublic=270C8DD365D82B5041621209B8AD5E05ED5DD3860F1FF47C&ajaxSubmitType=get
本人对 JS 不太熟悉,详细看了 JS 也想不出来这是怎么产生的,想问下大家有什么思路吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.