关于美团登录

已经好久没发文章了，最近因为换工作的事，有点忙就没写过文章。今天给大家说说美团的登录吧。

以后再也不会有代码了，只会给大家说思路，以及怎么去搞。应该就够了，毕竟实现是挺简单的。

当然了，大佬绕道！

美团的登录估计好多人都分析过了。然后他们怎么分析的，我也不知道，没找过。

第一步：直接看请求，输入错误的登录信息，看请求参数里都有啥。

是这么多参数。

然后就是password是加密过的，然后还有一个h5Fingerprint这个参数。

password加密是通过RSA加密，在js中有public key。

h5Fingerprint这个参数我没破，感觉太麻烦了，它是每个登录客户端的指纹信息，换一个浏览器里面的值就会变，所以没搞，也不想搞了太麻烦了。直接复制，加上自己的破解的password就可以了

csrf:页面是有的。

然后基本就可以了。

这样直接去请求会拿到一个json数据，里面会有一个token，当然了这个token是没用的，并不能算是真的登录。

最后一步就是抓包，找到一个api, 这个api是将你获得token，这个token的有效时间为两个小时，就是相当于你登录成功了。

可以用这个token去做登录之后才能做的事情。

OK，结束！谢谢大家看我的文章，记得点好看！