逆向JS案例-查快递

发布于 | 最后修改 | 所属分类 | Views:

逆向JS小案例 之 爱快递网查快递逆向

仅供学术讨论,如有侵犯请联系作者删除!

网址

分析查询接口

  • GET 查询请求接口 'https://biz.trace.ickd.cn/auto/' + 快递单号
  • 主要参数 tm
  • 主要参数 tk

搜索关键词

发现 tm 是当前时间(毫秒),打断点查看 tk

利用 python 复写 Js 代码

注意! 在复写的时候要定义变量站点url,因为脱离网站后取不到url作为参数加密了。

const _url = 'https://www.ickd.cn/';

function make_tm() {
    return (new Date).getTime()
}

// 还有一个 sign 函数

核对打印是否一致

认证接口

前面完成了查询接口是不行的,查快递会返回假数据,是因为在调用查询api之前,会先发起一个认证请求

接口地址(GET) https://i.ickd.cn/userLog.do

主要参数包括

  • mailNo 快递单号
  • status 状态码
  • 当前时间
  • callback

本文只做记录