SM商城小程序签到Token分析

本来这个只是很简单的一个签到，关键信息就是那个Token，如下面这行：

{"MallID":1********,"IsFromWX":false,"Header":{"Token":"ukSA4P*************-sVk,16113"}}

在抓包过程中不巧瞄到一眼这个token的来源地址，它是用微信的code去访问登录接口，然后返回了token。凭感觉这个token是每天会变的，所以就去分析这token哪里来的。

各种手段把核心网址弄到了浏览器上去登录，搜索Token：

因为是小程序的代码，所以直接就进去app.js去找了，果然很明显，也基本肯定是对的了，因为Token被定义在header里，和开头那个一样：

然后继续定位_token，它来自于getQueryString()和getCookie()两个函数或运算结果。

下断点，并分别进入两个函数看看，发现getQueryString()返回结果是空的。

继续进入getCookie()看看：

代码挺简单的，大概意思就是正则取出cookie中的token，然后返回解码后的字符串，其中442行的decodeURIComponent(arr[2])主要是将%2C解码成，（逗号），所以token中的逗号就是这样来的。

以下是截取的正则表达式和cookies供参考。

reg=/(^| )_token=([^;]*)(;|$)/

uid=98d29********5898a; _mid=*******; _st_baidu1****=var%20censusJs; _fullSite=pro***fig%3*** Hm_lvt_f285d*****e3af2c1cb405=1******816; _token=ukSA4P***********3XDB-sVk%2C16113; _uid=1*****47*7; _userInfo=mo******

实践证明token不是每天一变，那就自行抓包吧，也不费事，把token和MallID找出来填入脚本一跑就完事了。

- End -