接口加解密相关问题

[gideonsenku]

问题描述

看了大佬的代码，感觉基本的加解密好像都破出来了，今天晚上我也简单的看了下秀动的接口请求，好奇为什么没有把 https://wap.showstart.com/v3/nj/order/order 这个接口给搞出来，似乎这样就不需要隔壁的 chrome 模拟点击了？

个人自己尝试分析了一波这个请求的加密算法，和别的请求不太一样的是 headers 多了 Crpsign 和 Crtraceid，以及 order 接口的payload 似乎都加密了，技术有限，对加解密不是很懂哈哈哈哈，有办法的话可以一起整

[ronething]

好奇为什么没有把 https://wap.showstart.com/v3/nj/order/order 这个接口给搞出来

哈哈哈哈，其实当初是故意不开放的（可以一定程度上提升别人用来批量部署批量下单的门槛）。了解了基本逻辑之后，其实有兴趣的应该都可以写出来。之前其实也有别人的项目有实现 order 接口，可以参考下

似乎这样就不需要隔壁的 chrome 模拟点击了？

是的，实现出来之后就不需要隔壁的了，隔壁 chrome 模拟点击适合个人单用户版。

P.S. 根据 #4 的反馈，其实接口改版了。大佬如果你有空的话可以 PR 下。

[gideonsenku]

其他项目好多的关闭了，主要对网页加解密的逆向分析技术能力有限哈哈哈哈

[ronething]

个人自己尝试分析了一波这个请求的加密算法，和别的请求不太一样的是 headers 多了 Crpsign 和 Crtraceid，以及 order 接口的payload 似乎都加密了，技术有限，对加解密不是很懂哈哈哈哈，有办法的话可以一起整

花点时间看了一下，加密逻辑变了一些，但是整体还是可控，有时间的话，再更新下。

[ronething]

提交了一个 draft PR: #7

[ronething]

PR 已经 merge，不过同样的，我暂时没有进行订单相关接口的处理。有兴趣的可以讨论下。

v0.0.2: https://github.com/ronething/xiudong-go/releases/tag/v0.0.2

[Oicite]

作者可以教教怎么使用么