开心查询使用了AES加密，请求体和返回数据做了加密处理，分析它的源码可以得出加密与解密方法

请求体格式如下

返回数据通过解密方法可得出

狠人

我想要成品

牛牛

可以，这个顶一手，养肥了看

6

key值居然放在源码上吗？

开心查询首创武器加盾

问题是没有token，你每次查询前都要登一次开心查询才能获取token，之后才能直接post你想要的内容。
假如你能破解token生成的方法，那才真的有用，否则只能每天登陆一次获取token然后在用你自己组装的json去postman查询，不过这跟直接用他的查询没啥区别。

他打包的时候是不是没有去map文件啊

大哥，私信你了

你发这里不怕被作者看到修复这个漏洞吗，赶紧删帖