地址:aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvOC8=
点击f12,立马进入到debugger,右击选一律不在此处暂停,然后按键f8
再刷新一下就能看到xhr加载的数据包
请求信息如下
请求标头里面有加密参数M和T
请求载荷只有一个page参数
查看启动器
下图显示的js内容加密了,混淆了,先用工具解混淆,见题七。解混淆后发现和第七题很像
调试找出这些变量的值,重要!
标头中的m怎么求:
标头中的t
标头中的cookie中的s也是在变的
核心js代码
javascript
function run(time) {
T = btoa(time)
m = OOOoOo(_0x1575b7 + time + _0x416a83[Has][gas], _0x1575b7)
s = xms + OOOoO(Sms + time)
return [m, T, s]
}headers中的关键
javascript
"cookie": 'csrftoken=bUQnx7WcbwsloLWvzCkVFYFqSTDCDN91; sessionid=ri4hj62n9kmc222rtgi60ou2jdryevv7; Hm_lvt_b5d072258d61ab3cd6a9d485aac7f183=1739864249,1740454980; HMACCOUNT=BC71160C7AFF7EC7; Hm_lpvt_b5d072258d61ab3cd6a9d485aac7f183=1740463460; s={}'.format(s),
"M": m,
"T": T,运行结果:
