摘要:
现状: APP的请求参数有很多,其中有个token用来校验请求参数有没有被篡改 开放的平台接口有WEB、APP、小程序 WEB和小程序接口不全 操作: 为了接口数据的完整性,优先从APP下手 最不济就是逆向安卓的apk,所以在禅大师的历史版本的描述中,找寻某个新功能的最老版本,奈何没找到,放弃 安卓 阅读全文
摘要:
fiddler是抓http的利器,我们可以重放、调整参数来验证接口情况。当python程序发出的请求出现异常时,可以设置requests的proxy为fiddler的监听地址发出请求,这样就可以在fiddler中对比原始的请求数据。requests设置代理也很简单: r = requests.get 阅读全文