欢迎光临
我们一直在努力

对兜兜风软件的扫码登录的分析

本帖最后由 Peanut_GGG 于 2021-1-31 16:18 编辑

之前就看到了兜兜风的软件
好奇他是怎么获取的Cookies的(扫码)
众所周知,某东扫码登录一般是PC端的Cookies但是炸年兽需要m端的Cookies
所以就用HTTP Debugger Pro抓包看了一下
发现兜兜风不是用的某东官方的二维码登录接口,而是利用了一个小bug
东m端有一个东一键登录,是用scheme实现的,具体的网页是
https://plogin.m.某东.com/login/login?appid=300&returnurl=https%3A%2F%2Fwq.某东.com%2Fpassport%2FLoginRedirect%3Fstate%3D1673766877%26returnurl%3Dhttps%253A%252F%252Fhome.m.某东.com%252FmyJd%252Fnewhome.action%253Fsceneval%253D2%2526ufc%253D%2526&source=wq_passport
这个网站用特殊的User-Agent(BG_10_weibo_9.9.1_android_wifi Edg/87.0.4280.141)去访问,会出现一个一键登录的按钮,这个按钮按下去之后

对兜兜风软件的扫码登录的分析



会用scheme打开某东app,然后授权登录,兜兜风就是利用的这个接口,他拼接了授权的网址,生成的二维码
然后某东的扫码系统不会屏蔽.某东.com的域名,所以一扫,就打开了
第一次发帖,如果板块不对,劳烦管理移一下谢谢

赞(0) 打赏
未经允许不得转载:哈哈网 » 对兜兜风软件的扫码登录的分析

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏