纯讨论,看了很长时间某宝&某鱼 发现他们底层加密的东西是同一套。

那么 某鱼接口里的对话token,按照某宝的加密逻辑计算以后,是不是也可以访问某宝的接口(闲鱼可以直接从淘宝一键登录)。tokenID潜在的有越权可能。

你还会发现支付宝用的token可以在不登录或者顶号的情况下获取合法的ticket并进行交易

然后我就不敢往下研究了

有机会后面研究下你说的。 顶号获取信息这个还可以理解。不登录去获取数据,这个容易发生撞库吧。

ticket是什么东东啊