本文案例网站:易车网
加密参数
找加密位置
可以试试搜索关键字,我这里使用xhr跟栈找加密位置,将网址特殊部分截下用于断点,刷新网页断下来:参数里传入了密文,跟异步后第一个栈看:
还有,那咱么进异步之前(异步前打上断点刷新网页断下来):
看参数:
还是加密的,继续二分法向前面栈跟,跟到如下栈:
发现此栈是密文,但是前一个栈就是没密文的状态,那很可能就是在上一个栈加密的,咱们不能只看入参和返回值了,需要看一下上一个栈内容中是否有加密参数,这里有一个headers的Object,但是并没有加密参数x-sign:
继续找赋值的位置,现在有了headers,赋值有可能通过headers[‘xxx’] = xxx来赋值,但是找了并没有,后来我发现可以从返回值入手,这个u里面有加密参数:
看看u赋值的位置:
找到了,打上断点,断下来看看:
右边headers里面没有密文但是这里headers里就有了,这里就是加密位置,咱进函数找核心代码,进去之后发现了加密参数赋值的位置:
别急扣代码,尽量再往里进一个函数,这样可以少扣一部分代码,进来之后点单步跳过函数运行按钮:
运行到这里:
右侧还没有,有经验的应该就知道大概率加密就是O函数进行的,因为运行完这行代码就要返回出值了,返回的值带有密文,而这行就是最后的机会,鼠标放上看一下:
没错吧,密文出现了,咱们再进一下O函数,发现好像有点不懂了,那就出去开始判断加密算法,看到密文就应该能有基本判断,32位固定长度,且是0-f组成,大概是md5,我们控制台验证一下:
字符串123结尾4b70,标准md5啊,再分析一下参数怎么生成的:
此处打上断点然后多刷新几次看看是否变化,经过验证发现就时间戳变化,那么开始写代码吧
py代码
这里就直接用py复现了:下面参数传入发个请求看看有没有问题:
ok拿下✌
