lincheng
lincheng
经过我简单测试,headers大概需要'User-Agent'、'Content-Type'、'x-device-id'、'x-canary'、'x-timestamp'、'x-nonce'、'x-signature-v2'、'authorization',也有可能比这些少,感觉'x-signature-v2'可能是'x-device-id'、'x-canary'、'x-timestamp'、'x-nonce'加密而来,不太懂,期待大佬们更新
刚刚发现,抓包手机端请求,把上述字段复制到脚本中,就是那几个‘x-’开头的,除了authorization变,其他保持原样,其他账号也可以签到 只修改aliyundrive.py中`_get_reward`函数,大致代码如下: ```python def _get_reward(self, access_token: str, sign_day: int) -> tuple[bool, str]: import json url = "https://member.aliyundrive.com/v1/activity/sign_in_reward" params = { '_rx-s': "mobile" } payload = json.dumps({ "signInDay": sign_day }) headers...
@jinde98 抓包手机端阿里云盘,应该很多请求里都有这几个字段,我是直接抓包签到的,对应这个网址的"https://member.aliyundrive.com/v1/activity/sign_in_reward",那几个‘x-’开头应该是动态加密验签的,估计改了就失效了。 我抓包了一个,放在其他的账号测试,除了authorization,其他都是抓包来的不改变,也可以签到,但是不知道明天之后会不会就失效了