目标网站
aHR0cHM6Ly93d3cuZ2Fva2FvLmNuL3NjaG9vbC9zZWFyY2g/cmVjb21zY2hwcm9wPSVFNSU4QyVCQiVFOCU4RCVBRg==
一、抓包分析
二、逆向分析
搜索定位加密参数
本地生成代码
javascript
var CryptoJS = require('crypto-js')
var crypto = require('crypto');
f = "D23ABC@#56"
function v(t) {
var n = t.SIGN;
t = t.str,
t = decodeURI(t),
n = CryptoJS.HmacSHA1(CryptoJS.enc.Utf8.parse(t), n),
n = CryptoJS.enc.Base64.stringify(n).toString();
var m = crypto.createHash('md5');
m.update(n, 'utf8');
// console.log(n)
return m.digest('hex')
}
function get_param(j) {
l = v({
SIGN: f,
str: j.replace(/^\/|https?:\/\/\/?/, "")
})
return l
}
// console.log(l)
成功获取数据
本文章仅提供技术分享交流学习,不可对目标服务器造成伤害!