锅炉房刘大爷的博客

为什么说是好笑，看到最后就明白了。 目标链接：url 打xhr断点并发起请求： 查看调用栈，发现了发起request的位置： 向上查看代码，发现了这个东西： 知道ajax请求里的signature参数和rs参数是从哪里来的。看一下这部分代码，可以知道构造url时的u，d，t来自哪里 u，d，t三个参数里，u和d很容易理解，主要是t参数如何获取，所以在这里重新开始打断点。s其实是一个函数，[u, d, l, window.couid, e, c, h["type" + e]].so

有时候可能需要给谷歌浏览器安装一些谷歌的插件，如果通过下载的方式就必须得翻墙；另外一种方式是，直接使用下载下来的插件安装，例如该插件：EditThisCookie.crx 点击这里下载该插件，提取码：mab2 一般的方式是，直接将该插件拖到Chrome，有的插件是可以直接安装成功的，有的可能因为版本问题出现“程序包无效”的错误： 此时的解决方法是，将插件扩展名由crx改为zip，然后解压该压缩包；打开Chrome的扩展程序界面，右上角打开“开发这模式”，然后点击“加载已解压的扩展程序”，这样就可.

目标：sec 通过抓包可以知道，列表页内容来自： 一共请求了两次这个链接，通过截图可知道，第一次请求什么都没拿到，第二次请求才拿到数据。看一下第二次请求的参数，可以知道，主要是post的data中加了参数：code=***，所以现在主要问题就是找到这一串参数怎么来的。因为在其他请求中找不到同样的参数内容，所以考虑基本就是js加载出来的，所以开始打断点调试。根据链接打一个xhr断点： 打断点调试这方面我也是新手，没办法，只能从右面的堆栈开始找，看能不能找到有用的东西。最后发现了这么个东西，感觉是发送请求