js逆向 jsdom补环境 同花顺 hexin-v参数逆向

先看成品

1，hook定位

2，跟栈

3，进入到qn.update()

所以加密参数就是这个R函数生成的，这里我们直接把整个文件扣下来，然后通过jsdom补环境

将加密函数导出到全局

将补环境的脚本拿过来

function getEnv(proxy_array) {
    for (let i = 0; i < proxy_array.length; i++) {
        handler = `{
            get: function(target, property, receiver) {
                   console.log('方法：get','    对象：${proxy_array[i]}','    属性：',property,'    属性类型：',typeof property,'    属性值类型：',typeof target[property]);
                   return target[property];
            },
            set: function(target, property, value, receiver){
                    console.log('方法：set','    对象：${proxy_array[i]}','    属性：',property,'    属性类型：',typeof property,'    属性值类型：',typeof target[property]);
                    return Reflect.set(...arguments);
            }
        }`;
        eval(`
            try {
                ${proxy_array[i]};
                ${proxy_array[i]} = new Proxy(${proxy_array[i]}, ${handler});
            } catch (e) {
                ${proxy_array[i]} = {};
                ${proxy_array[i]} = new Proxy(${proxy_array[i]}, ${handler});
            }
        `);
    }
}

proxy_array = ['window', 'document', 'location', 'navigator', 'history', 'screen', 'localStorage']
getEnv(proxy_array);

导入jsdom的标准库

先补一个window和document

运行代码，值就出来了

然后再补一个navigator，这次就补了三个环境对象，一半浏览器的8大环境都要补的，不过这个网站没这么棘手了

调用py代码并且加一个翻页机制，可以拿到data了

温习提示，本案例仅供学习和参考，禁止非法商用