【js逆向入门】图灵爬虫练习平台 第八题

地址:aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvOC8=

点击f12,立马进入到debugger,右击选一律不在此处暂停,然后按键f8

再刷新一下就能看到xhr加载的数据包

请求信息如下

请求标头里面有加密参数M和T

请求载荷只有一个page参数

查看启动器

下图显示的js内容加密了,混淆了,先用工具解混淆,见题七。解混淆后发现和第七题很像

调试找出这些变量的值,重要!

标头中的m怎么求:

标头中的t

标头中的cookie中的s也是在变的

核心js代码

javascript 复制代码
function run(time) {
    T = btoa(time)
    m = OOOoOo(_0x1575b7 + time + _0x416a83[Has][gas], _0x1575b7)
    s = xms + OOOoO(Sms + time)
    return [m, T, s]
}

headers中的关键

javascript 复制代码
"cookie": 'csrftoken=bUQnx7WcbwsloLWvzCkVFYFqSTDCDN91; sessionid=ri4hj62n9kmc222rtgi60ou2jdryevv7; Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183=1739864249,1740454980; HMACCOUNT=BC71160C7AFF7EC7; Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183=1740463460; s={}'.format(s),

"M": m,

"T": T,

运行结果:

相关推荐
山河木马5 小时前
渲染管线-计算得到gl_Position(顶点着色器)之后续GPU流程
javascript·webgl·图形学
竹林8185 小时前
用 The Graph 查询链上数据实战:从手搓 RPC 到 Subgraph,我的 NFT 项目数据加载快了 10 倍
前端·javascript
kyriewen8 小时前
别再每次都 Google 了:我整理了前端日常最常踩的 10 个 Git 坑,附速查表
前端·javascript·git
SmartBoyW9 小时前
深入ECMAScript规范:彻底搞懂JS隐式类型转换与底层ToPrimitive机制
前端·javascript
用户852495071849 小时前
解密 JavaScript 中的 this:谁才是真正的调用者?
javascript·面试
Heo9 小时前
Vite进阶用法详解
前端·javascript·面试
铁皮饭盒11 小时前
Next.js 风格路由内置?Bun FileSystemRouter 凭啥这么香
javascript
小林ixn12 小时前
别再背八股了!从 5 个真实场景彻底搞懂 JavaScript 的 this
javascript
东风破_12 小时前
JavaScript 面试常考的字符串算法:从反转字符串到回文判断
前端·javascript
巴勒个啦12 小时前
D3.js 入门实战:用力导向图可视化项目依赖关系
javascript