逆向目标
- 目标网址:
https://www.kuwo.cn/rankList - 目标接口:
https://www.kuwo.cn/api/www/bang/bang/musicList- 加密参数:
- 参数一:
secret - 参数二:
reqId
- 参数一:
- 加密参数:
逆向过程
老规矩先分析网络请求,我们可以分析到网络请求是通过ajax进行的,并且主要涉及两个加密参数,即secret和reqId。根据分析网络请求的结果,我们可以初步得出结论:这两个加密参数secret和reqId分别用于请求的加密和请求的唯一标识。
逆向分析
我们先来分析 Secret,直接搜索这个字符串
如上图只有一个搜索结果,我们跟进去分析一下代码,打个断点然后刷新网页,发现断住了
关键代码如下
"/api/www" === t.url.substring(0, 8) || "/api/v1" === t.url.substring(0, 7)) {
var e = Object(d.c)(m);
r.a.defaults.headers[v] = f(e, m)
}
其中 m 是个固定值 m = "Hm_Iuvt_cdb524f42f23cer9b268564v7y735ewrq2324",我们看下参数 e 是 Object(d.c)(m) 得来的,我们跟进去
f = function(t) {
var e = document.cookie
, n = e.indexOf
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
