首先抓包观察,因为我想要的是视频链接嘛,所以我去搜
发现在这个post/ 这个里面,我们打开这个请求查看:
发现好像很多类似加密的值,经过一一尝试,最终确定a_bogus为加密生成,好了接下来就开始我们的逆向过程
开始定位:
搜不出来,猜测大概是有混淆,那么换一种方法,生气了直接跟栈,我敲!
观察这条线上谁生成了a_bogus
点它进入到执行的最后一步,准备打断点调试,但是加普通断点那不太行,干扰项太多,我们不知道哪步才是我们要的post/这个请求,所以 我们加xhr,也就是ajax断点:
当然也可以用条件断点:
我们看到已经断住了:
开始判断哪个地方为加密点:
、
思路:最上面肯定有a_bogus加密,因为都要发走了,所以我们的思路就是从上到下,找出有a_bogus和没有a_bogus的分界线,所以,
找到加密点,点击单步调试,F11 F9发现到这:
可以先日志断点然后再条件断点判断,大概率就是这了
然后紧接着就是补环境,hook,缺啥补啥就行了,
后续 如需源码技术交流请私信!好像又更新了加密js版本,我调试的过程中,有点不太顺利,好在以前的版本也可以用
注:仅供学习交流
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
