暗号:aHR0cHM6Ly9tYXRjaC55dWFucmVueHVlLmNuL21hdGNoLzY=
题目:
先抓包分析接口,发现了加密值为m:
于是进入发起程序最后一个堆栈下断点:
然后点击下一页,就断住了,然后需要在作用域中观察加密值是否生成,如果没有看到,就往上查找堆栈:
在req堆栈处找到了m和q 的生成位置:
于是在此处下断点,更换一页,成功在此处断住
m的加密值是又r函数生成的:
而这里t的值在上方有赋值,为时间戳,window.o的值是1,重新更换一页,window.o的值还是1,所以这里的window.o的值是固定的
接下来进入r函数,发现其实结果是由z函数生成的,
所以接下来开始扣代码还原,扣代码过程省略,扣完后运行会显示:
搜索后是在下面这个地方输出:
在浏览器中这里下断点,然后在控制台中输出他们的值:
然后在修改js中的代码,输出e和t.length的值对比,发现扣下来的js中e并没有值:
所以直接添加代码:e = 128,再次运行代码,得到的m的结果是false
检查代码,会发现一段很可疑的代码:
这是只靠 []()!+ 组成的一种js 隐式类型转换,可通过ai查询它的工作原理
在浏览器中断点输出查看,他的值为false,所以直接将js中的值改为false
然后再看扣下来的js中这段代码的下面:
所以接下来需要补环境了,文章末尾有提供不环境的代理代码,代码复制进入js中最上方,再运行代码会发现很多环境都是缺的:
但其实主要缺的就是navigator 、 location 、 document,document可直接写为等于{} , navigator和location可以在浏览器控制台输出,再复制到js中,补完就能够获取到m的加密值了:
但是这个时候的值是错误的,并不能获取到数据:
所以加下来删除try 和对应的catch语句,看是不是try语句的问题,但是删除后并不会出现报错,然后开始慢慢检查,发现有个地方的值和浏览器中输出的值并不一样:
所以直接手动将这里修改为1024
然后编写python代码,就能正确获取到数据了
)
