京东e卡滑块 分析

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言:
把之前失效的demo全部恢复一下,太久没搞逆向了,进了企业后其实没怎么干逆向。主要写xpath和逻辑代码。

逆向过程

部分补环境代码

复制代码
html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {});
delete __filename
delete __dirname
// window
window = dom.window;
window.CanvasRenderingContext2D=function CanvasRenderingContext2D(){
    debugger
};this.func_set_natvie(window.CanvasRenderingContext2D)

self = window
XMLHttpRequest = window.XMLHttpRequest;
document = window.document;  //document对象:代表给定浏览器窗口中的HTML文档,
navigator = window.navigator; // 关于运行当前脚本的应用程序的相关信息
location = window.location; //对象包含当前页面的URL信息
history = window.history; // 历史会话
screen = window.screen; // 浏览器屏幕
document.referrer = ""
localStorage = {}
localStorage.getItem = function getItem(key) {
    return this[key]
};
localStorage.key = function key(index) {
    return Object.keys(this)[index]
};
localStorage.removeItem = function removeItem(key) {
    delete this[key]
};
localStorage.setItem = function setItem(key, value) {
    this[key] = value
};
setInterval = function () {
}
setTimeout = function () {
}
Object.defineProperty(navigator,'userAgent',{
    value:""
})
delete exports
delete module

之后就是扣代码调用api就行了

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

侵权首页联系删除博客

相关推荐
拉不动的猪2 小时前
刷刷题50(常见的js数据通信与渲染问题)
前端·javascript·面试
拉不动的猪2 小时前
JS多线程Webworks中的几种实战场景演示
前端·javascript·面试
uhakadotcom3 小时前
Astro 框架:快速构建内容驱动型网站的利器
前端·javascript·面试
uhakadotcom3 小时前
了解Nest.js和Next.js:如何选择合适的框架
前端·javascript·面试
uhakadotcom3 小时前
Remix 框架:性能与易用性的完美结合
前端·javascript·面试
uhakadotcom3 小时前
Node.js 包管理器:npm vs pnpm
前端·javascript·面试
咖啡教室4 小时前
前端开发日常工作每日记录笔记(2019至2024合集)
前端·javascript
咖啡教室5 小时前
java日常开发笔记和开发问题记录
java
咖啡教室5 小时前
java练习项目记录笔记
java
咖啡教室5 小时前
前端开发中JavaScript、HTML、CSS常见避坑问题
前端·javascript·css