京东e卡滑块 分析

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言:
把之前失效的demo全部恢复一下,太久没搞逆向了,进了企业后其实没怎么干逆向。主要写xpath和逻辑代码。

逆向过程

部分补环境代码

复制代码
html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {});
delete __filename
delete __dirname
// window
window = dom.window;
window.CanvasRenderingContext2D=function CanvasRenderingContext2D(){
    debugger
};this.func_set_natvie(window.CanvasRenderingContext2D)

self = window
XMLHttpRequest = window.XMLHttpRequest;
document = window.document;  //document对象:代表给定浏览器窗口中的HTML文档,
navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息
location = window.location; //对象包含当前页面的URL信息
history = window.history; // 历史会话
screen = window.screen; // 浏览器屏幕
document.referrer = ""
localStorage = {}
localStorage.getItem = function getItem(key) {
    return this[key]
};
localStorage.key = function key(index) {
    return Object.keys(this)[index]
};
localStorage.removeItem = function removeItem(key) {
    delete this[key]
};
localStorage.setItem = function setItem(key, value) {
    this[key] = value
};
setInterval = function () {
}
setTimeout = function () {
}
Object.defineProperty(navigator,'userAgent',{
    value:""
})
delete exports
delete module

之后就是扣代码调用api就行了

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
Dream_Snowar4 分钟前
速通Python 第四节——函数
开发语言·python·算法
西猫雷婶6 分钟前
python学opencv|读取图像(十四)BGR图像和HSV图像通道拆分
开发语言·python·opencv
鸿蒙自习室6 分钟前
鸿蒙UI开发——组件滤镜效果
开发语言·前端·javascript
星河梦瑾6 分钟前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全
黄名富10 分钟前
Redis 附加功能(二)— 自动过期、流水线与事务及Lua脚本
java·数据库·redis·lua
love静思冥想11 分钟前
JMeter 使用详解
java·jmeter
言、雲14 分钟前
从tryLock()源码来出发,解析Redisson的重试机制和看门狗机制
java·开发语言·数据库
TT哇21 分钟前
【数据结构练习题】链表与LinkedList
java·数据结构·链表
汪洪墩44 分钟前
【Mars3d】设置backgroundImage、map.scene.skyBox、backgroundImage来回切换
开发语言·javascript·python·ecmascript·webgl·cesium
Yvemil71 小时前
《开启微服务之旅:Spring Boot 从入门到实践》(三)
java