前言
这玩意我就搞定get请求和check请求,那个b接口的d参数还是有点问题,还有就是b接口的返回参数怎么用,是不是只是加了cookie我也不确定,所以有高手的话希望可以指导一下。我的虽然能够成功,但是只有前2次成功,然后要等好久才可以再次成功,所以我猜测不是轨迹问题,应该是环境或者其他。
分析
主要分析cb,actoken,data参数,fp参数我直接写死了,b参数呢,我也不好说,我可能太多写死了,感觉请求了b接口没什么用,请求不了还是请求不了
actoken参数
跟栈找到这个位置,可以看到M8就是我们要的,但是继续往上就
发现这个是L的属性值,但是L又是this,就很很麻烦,这里怎么搞呢,我觉得我以前搞易盾点选的时候是直接搜索M8然后碰巧找到的,这次我换了种方法,这个和我之前发的极验很像,变量名用上面的全局M,然后下面的就一直什么PX=M,然后再PX(什么的),我们直接搜索括号的数字,它这种括号又是立即数,
观察可以看到也就这个有点可能性
然后就可以继续跟栈了
这个在这里生成,随便扣一下就好了
cb参数
这个就不多说,挺容易的
直接导出就好了
data参数
加密位置也挺好找,补起来也容易,我也不多讲了