全球主机交流论坛

标题: 哪位大佬会抓包这个上传接口？ [打印本页]

作者: zhongziso 时间: 2023-8-23 11:22
标题: 哪位大佬会抓包这个上传接口？
这是短信上收到的诈骗网站

找到了他的图片上传地址

复制代码

奈何没有抓到上传接口
这是上传后的图片地址，可能用了国内腾讯云CDN，速度很快

复制代码

作者: asd1314s 时间: 2023-8-23 11:24
提示: 作者被禁止或删除内容自动屏蔽

作者: gggg 时间: 2023-8-23 11:31
https://api.weixinyanxuan.com/mall/api/img/upload

作者: 段图图 时间: 2023-8-23 11:34

作者: zhongziso 时间: 2023-8-23 11:37

段图图发表于 2023-8-23 11:34

感谢大佬。但是我按照这个接口模拟上传后返回

复制代码

好像是签名认证失败，不知道这个签名是哪个字段来着。

作者: sslsmh 时间: 2023-8-23 11:59
https://api.weixinyanxuan.com/mall/api/img/upload

POST file data

作者: 榆木 时间: 2023-8-23 12:35
Accept-Locale 有签名校验跟 POST BODY里面的 nonce、timestamp 是绑定的

作者: zhongziso 时间: 2023-8-23 12:37

榆木发表于 2023-8-23 12:35
Accept-Locale 有签名校验跟 POST BODY里面的 nonce、timestamp 是绑定的

谢谢大佬，难怪我模拟上传报

复制代码

作者: danny、 时间: 2023-8-24 01:22
固定即可。请求头内带上Accept-Locale，然后post一致，替换图片即可

作者: inla 时间: 2023-8-24 02:26
用python上传成功了，要注意正文格式不要动

作者: Vast 时间: 2023-8-24 06:04
本帖最后由 Vast 于 2023-8-24 06:07 编辑

和时间戳有关系，过了时间可能就失效了

作者: 857 时间: 2023-8-24 06:08
参数：Accept-Locale

复制代码

作者: zhongziso 时间: 2023-8-24 09:41

danny、发表于 2023-8-24 01:22
固定即可。请求头内带上Accept-Locale，然后post一致，替换图片即可

没有用，签名认证跟时间戳同步变化的。

作者: zhongziso 时间: 2023-8-24 09:45

857 发表于 2023-8-24 06:08
参数：Accept-Locale

感谢大佬分享

作者: 乃木坂46 时间: 2023-8-24 10:33
没有校验时间戳，重放即可

作者: zhongziso 时间: 2023-8-24 11:16
感谢大佬们指点，我已用php重写接口了，改为实时时间戳和token了。

作者: 秋月春风 时间: 2023-8-24 11:27
本帖最后由秋月春风于 2023-8-24 11:32 编辑

Accept-Locale
上传大小限制的太小了

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)