app无法通过代理抓包,http请求头中有一些特殊的字符

Mictang
  • 1
新手上路,请多包涵

app一般通过fiddler 或者Charles 都能抓到数据包,但是有一个app 在抓包的时候 使用的是 http协议,但是一旦设置fiddler代理进行抓包,就无法加载数据,查看fiddler 记录,发现访问的app 接口地址跳转到了127.0.0.1,通过HttpCanary可以抓到包,发现在第一次请求的时候,http 请求头前面有一串特殊的字符(图片方框中的字符),想问问大家 有知道 这是一种什么原理?
app 在请求的时候,请求URL地址 会自动变换端口号,从http 的请求头中可以看到一个参数:X-JSL-API-AUTH: sha1|1575125256|b72K6q51402y|ca0d74d275705205800763e1a6b8d797cb8fbcac,通过搜索引擎,查到知道创宇下的有个方案就是在请求头中添加这个参数,是为了防止api的CC攻击和中间人攻击,大家有知道如何模拟这种app的请求的方式吗,就是可以通过类似postman等工具模拟app通信。
微信图片_20191227003452.jpg

回复
阅读 2.4k
2 个回答

什么APP直接拿出来看看。
不存在抓不到包的情况,方法不对而已。

现在APP对这个拦截都是做了防护的。比如,淘宝,支付宝等。你都是无法通过charle来分析网络请求的

宣传栏