接口分析--腾讯软件中心应用信息接口

本文阅读 3 分钟
首页 安全分享,WEB安全 正文

本次继续发表接口分析博文,本次使用Google浏览器的开发者工具对-腾讯软件中心应用信息接口进行分析。

我的环境

Windows10 64位操作系统 谷歌浏览器 版本 94.0.4606.81(正式版本) (64 位) json格式化工具 JSON-handle

1.打开主页

打开腾讯软件中心主页:

https://pc.qq.com/category/c10.html

img

2.进行数据加载

滚动条拉到最下面会有一个 查看更多 的按钮,当我们点击后,发现url并没有改变。 img

但是在开发者工具中看到浏览器向服务器发送了一个GET 请求,服务器响应请求,返回了一组Json格式的字符串。 img

3.确定接口

把此接口拿出来进行分析:

https://s.pcmgr.qq.com/tapi/web/softlistcgi.php?callback=loadList&;c=10&sort=0&offset=28&limit=28&noplugin=0

此接口包含以下参数:

<font color="blue">callback: loadList
c: 10
sort: 0
offset: 28
limit: 28
noplugin: 0</font>

通过分析发现各参数含义

<font color="lightblurblue">callback: 可以不传,返回值类型
c: 可以传,指定应用所属类别
sort: 未知,可以不传
offset: 偏移量,可以不传,依次是 0->28->56…
limit: 可以不传,每次拉取数据数量
noplugin: 未知,可以不传</font>

4.接口数据返回格式

返回数据为Json格式,所有软件信息在list数组中。 img

5.响应数据字段

<font color="brown"> code:状态码
total:当前分类软件数量
offset:偏移量
s:软件ID
c:类别
p:未知
sn:软件名称
num:未知
lg:软件logo地址
ver:软件版本
fs:软件大小
url:软件安装包下载地址
star:软件评分
ux:软件最近更新时间
tx:是否为腾讯软件(1:是,0:不是)
detailUrl:软件介绍详情页地址
</font>

6.额外发现

通过类似步骤2的方法,发现了软件搜索接口:

https://s.pcmgr.qq.com/tapi/web/searchcgi.php?type=search&;callback=searchCallback&keyword={}&page=1&pernum=30&more=0

只需将{}部分替换成要查询的关键字即可。 img

本次使用google浏览器的开发者工具对软件中心应用数据加载接口进行了分析,可能考虑推出一款PC应用下载GUI。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/a1397852386/article/details/121612985
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复