一:网站链接
二:确定逆向对象
打开F12,对接口进行分析,发现图中接口载荷有加密数据,现在要做的是找出这些加密内容如何生成。有两种方法,一个是搜kiv关键字可以找到加密入口(取巧),另一个是打XHR断点跟栈找加密入口(费时间)。
三:打断点找加密如何生成
1.打XHR断点
本次用的打XHR断点,其目的熟悉js代码。
进行翻页,断点成功打上,根据加密长度和d的长度,发现d应该是被加密处理成载荷的b。
2.往上跟栈
点了两三下图中的跳过下一个函数调用,发现数据已经被处理!
继续回到send函数,在控制台输出e,发现已经加密。往上跟栈打断点,把XHR断点放开。
最低0.47元/天 解锁文章
扫一扫
614
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
