哪位大佬会抓包这个上传接口？

Vast

和时间戳有关系，过了时间可能就失效了

857

参数：Accept-Locale

1. 
   
2. import hashlib
   
3. 
   
4. 
   
5. def get_signature(e):
   
6.     t = "fuck-your-mother-three-thousand-times-apes-not-kill-apes"
   
7.     n = sorted(e.items())
   
8.     n = [f"{k}={v}" for k, v in n if not isinstance(v, (dict, list, type(None)))]
   
9.     n = "&".join(n)
   
10.     i = hashlib.md5((n + t).encode()).hexdigest()
    
11.     return i
    

复制代码

zhongziso

danny、 发表于 2023-8-24 01:22
固定即可。请求头内带上Accept-Locale，然后post一致，替换图片即可

没有用，签名认证跟时间戳同步变化的。

zhongziso

857 发表于 2023-8-24 06:08
参数：Accept-Locale

感谢大佬分享

乃木坂46

没有校验时间戳，重放即可

zhongziso

感谢大佬们指点，我已用php重写接口了，改为实时时间戳和token了。

秋月春风

Accept-Locale
上传大小限制的太小了