【js逆向】iwencai国内某金融网站实战

地址:aHR0cHM6Ly93d3cuaXdlbmNhaS5jb20vdW5pZmllZHdhcC9ob21lL2luZGV4

在搜索框中随便输入关键词

查看请求标头,请求头中有一个特殊的 Hexin-V,它是加密过的;响应数据包中全是明文。搞清楚Hexin-V的值是怎么生成的,这个值和cookie中的v值也是一样的

查看载荷

采用hook技术,调试的时候会停在给cookie赋值的地方。

点两下继续执行脚本就出现了

主要的实现代码在O函数里

在这个自运行函数下面,变量rt就是自运行函数里的变量n,所以给n赋值也就相当于给rt赋值。

ReferenceError: document is not defined ReferenceError: window is not defined

javascript 复制代码
var document = {};
var window = {};

TypeError: r[51].getElementsByTagName is not a function ,这句代码去掉

javascript 复制代码
Kn = c[66][f + l] || r[51].getElementsByTagName(p + d)[r[52]]

var rt下面的那段函数

注释:

javascript 复制代码
            function P() {
                var n = s[0]
                    , t = r[88]
                    , e = parseInt(u[13], c[122])
                    , a = s[217];
                S = new qn([a, a, a, a, n, n, n, e, t, t, t, t, t, t, t, a, t, n]),
                    S[p] = Jn.serverTimeNow(),
                    M(),
                    S[B] = Vn,
                    S[k] = Un,
                    S[R] = c[2],
                    S[h] = 3962565446,
                    S[b] = 3748,
                    S[g] = 1,
                    S[w] = 10,
                    S[m] = 5
            }
javascript 复制代码
function M() {
                // var n = Qn.getCookie(Fn) || Zn.get(jn);
                // if (n && n[s[111]] == parseInt(c[221], e[93])) {
                //     var t = zn.decode(n);
                //     if (t && (S.decodeBuffer(t),
                //     S[l] != s[2]))
                //         return
                // }
                S[l] = Jn.random()
            }
javascript 复制代码
function O() {
                S[R]++,
                    S[p] = Jn.serverTimeNow(),
                    S[d] = Jn.timeNow(),
                    S[B] = Vn,
                    S[I] = 0,
                    S[y] = 0,
                    S[_] = 0,
                    S[C] = 0,
                    S[E] = 0,
                    S[A] = 0;
                var n = S.toBuffer();
                return zn.encode(n)
            }

运行结果:

结果:

此题和图灵练习平台第15题cookie加密一模一样

相关推荐
小白学大数据2 天前
基于Python的新闻爬虫:实时追踪行业动态
开发语言·爬虫·python
小白iP代理2 天前
动态IP+AI反侦测:新一代爬虫如何绕过生物行为验证?
人工智能·爬虫·tcp/ip
叫我:松哥2 天前
基于网络爬虫的在线医疗咨询数据爬取与医疗服务分析系统,技术采用django+朴素贝叶斯算法+boostrap+echart可视化
人工智能·爬虫·python·算法·django·数据可视化·朴素贝叶斯
bksheng3 天前
【SSL证书校验问题】通过 monkey-patch 关掉 SSL 证书校验
网络·爬虫·python·网络协议·ssl
叫我:松哥3 天前
优秀案例:基于python django的智能家居销售数据采集和分析系统设计与实现,使用混合推荐算法和LSTM算法情感分析
爬虫·python·算法·django·lstm·智能家居·推荐算法
xnglan3 天前
使用爬虫获取游戏的iframe地址
开发语言·爬虫·python·学习
荼蘼3 天前
python爬虫实战-小案例:爬取苏宁易购的好评
开发语言·爬虫·python
香蕉可乐荷包蛋4 天前
爬虫基础概念
爬虫
小白学大数据4 天前
多线程Python爬虫:加速大规模学术文献采集
开发语言·爬虫·python·自动化
不老刘4 天前
Charles 的 Windows proxy 对爬取瑞数6 网站接口数据的作用分析
爬虫·python·drissionpage·瑞数