Nekohy 在火山引擎网页端逆向分析中发帖逆向背景闲的免责声明本数据仅供学习参考，不得用于商业用途，且不提供任何成品和现有分析文件（比如CRX或CURL）经过分析，火山引擎网页端的聊天功能主要依赖以下几个关键API请求：基础认证流程POST 请求，无需授权 1. getBindStatus最小化参数：Cookie.digest：任意 version4 uuid（首次请求随机生成）返回参数：Set-cookie.Csrf-Token（后续携带）核心 API 调用流程（顺序强制），以下均为示例数据1. CreateExperienceConversation（创建会话）最小化参数： Header的X-Csrf-Token（与Cookie中csrfToken值相同，但Cookie中的可加可不加，很怪）和Cookie的digest{ "ModelList": [ { ...

Nekohy 在火山引擎网页端逆向分析中发帖

逆向背景
闲的 
免责声明
本数据仅供学习参考，不得用于商业用途，且不提供任何成品和现有分析文件（比如CRX或CURL） 
经过分析，火山引擎网页端的聊天功能主要依赖以下几个关键API请求：
基础认证流程
POST 请求，无需授权 
1. getBindStatus

最小化参数：

Cookie.digest：任意 version4 uuid（首次请求随机生成）


返回参数：

Set-cookie.Csrf-Token（后续携带）




核心 API 调用流程（顺序强制），以下均为示例数据
1. CreateExperienceConversation（创建会话）

最小化参数： 
Header的X-Csrf-Token（与Cookie中csrfToken值相同，但Cookie中的可加可不加，很怪）和Cookie的digest

{
  "ModelList": [
    {
 ...