本帖最后由 Peanut_GGG 于 2021-1-31 16:18 编辑
之前就看到了兜兜风的软件
好奇他是怎么获取的Cookies的(扫码)
众所周知,某东扫码登录一般是PC端的Cookies但是炸年兽需要m端的Cookies
所以就用HTTP Debugger Pro抓包看了一下
发现兜兜风不是用的某东官方的二维码登录接口,而是利用了一个小bug
某东m端有一个某东一键登录,是用scheme实现的,具体的网页是
https://plogin.m.某东.com/login/login?appid=300&returnurl=https%3A%2F%2Fwq.某东.com%2Fpassport%2FLoginRedirect%3Fstate%3D1673766877%26returnurl%3Dhttps%253A%252F%252Fhome.m.某东.com%252FmyJd%252Fnewhome.action%253Fsceneval%253D2%2526ufc%253D%2526&source=wq_passport
这个网站用特殊的User-Agent(BG_10_weibo_9.9.1_android_wifi Edg/87.0.4280.141)去访问,会出现一个一键登录的按钮,这个按钮按下去之后
会用scheme打开某东app,然后授权登录,兜兜风就是利用的这个接口,他拼接了授权的网址,生成的二维码
然后某东的扫码系统不会屏蔽.某东.com的域名,所以一扫,就打开了
第一次发帖,如果板块不对,劳烦管理移一下谢谢