
注本篇博客仅供学习使用请勿用做其他商业用途如有侵权请联系我不知道大家做没做过转转的登录页面获取token先说一下流程吧输入手机号点击发送验证码会弹出一个极验的滑块极验的滑块就不用再多说了看看滑块过后的请求。也就是checkInfoTp请求请求负载如上这样一看参数不算很多language是固定的sessionId是返回的responseId也是返回的是getInfoTp请求返回的但是这个请求参数有加密也就是dInfo和checkInfoTp请求的dInfo是一样的 所以先说这个直接往搜索或者往里面找aes加密比较明了了 找到加密的data和密钥就行密钥就是第一次请求的sessionIddata这里就不放了那么responseId就获取到了。同理checkInfoTp的也能做出来。在获取验证码之前会有四次dctrace请求很重要没有的话无法请求但是整体参数没什么变化所以就不讲了注意位置就行。那么就来到了checkInfoTp的data参数找加密地方最后还是和dInfo是一样的位置,sessionId为密钥data是过极验滑块后返回的。过滑块后还有两次dctrace请求和之前差不多之后就是发送验证码那个请求codeid也就是一直都在用的sessionIdcodetoken就是checkInfoTp返回的参数有了这个请求之后就会发送验证码。uuid和tel都是手机号。最后是带着验证码登录的请求captcha_input就是收到的验证码response_last是发送验证码后id整体一套流程下来就能登陆上加密不难就是请求比较绕一点。好了我写完啦写的乱乱的大家将就看吧最后展示一下结果