京东e卡滑块 分析

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言:
把之前失效的demo全部恢复一下,太久没搞逆向了,进了企业后其实没怎么干逆向。主要写xpath和逻辑代码。

逆向过程

部分补环境代码

复制代码
html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {});
delete __filename
delete __dirname
// window
window = dom.window;
window.CanvasRenderingContext2D=function CanvasRenderingContext2D(){
    debugger
};this.func_set_natvie(window.CanvasRenderingContext2D)

self = window
XMLHttpRequest = window.XMLHttpRequest;
document = window.document;  //document对象:代表给定浏览器窗口中的HTML文档,
navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息
location = window.location; //对象包含当前页面的URL信息
history = window.history; // 历史会话
screen = window.screen; // 浏览器屏幕
document.referrer = ""
localStorage = {}
localStorage.getItem = function getItem(key) {
    return this[key]
};
localStorage.key = function key(index) {
    return Object.keys(this)[index]
};
localStorage.removeItem = function removeItem(key) {
    delete this[key]
};
localStorage.setItem = function setItem(key, value) {
    this[key] = value
};
setInterval = function () {
}
setTimeout = function () {
}
Object.defineProperty(navigator,'userAgent',{
    value:""
})
delete exports
delete module

之后就是扣代码调用api就行了

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
BXCQ_xuan3 分钟前
基于Node.js的健身会员管理系统的后端开发实践
后端·mysql·node.js
PyAIGCMaster4 分钟前
Vscode已经打开的python项目,如何使用已经建立的虚拟环境
ide·vscode·python
wt_cs9 分钟前
身份证实名认证接口数字时代的信任基石-node.js实名认证集成
开发语言·node.js·php
用户168493714431121 分钟前
通过 goat 工具对 golang 应用进行增量代码的埋点和监控
go
普兰店拉马努金23 分钟前
【高中数学/古典概率】4红2黑六选二,求取出两次都是红球的概率
java·概率
智商低情商凑23 分钟前
CAS(Compare And Swap)
java·jvm·面试
yangmf204024 分钟前
使用 Logstash 迁移 MongoDB 数据到 Easysearch
java·elasticsearch·搜索引擎
皮实的芒果26 分钟前
前端实时通信方案对比:WebSocket vs SSE vs setInterval 轮询
前端·javascript·性能优化
Tiger_shl28 分钟前
【Python语言基础】24、并发编程
java·数据库·python
旅人CS29 分钟前
用Go语言理解单例设计模式
设计模式·go