004-MD5_易车网

本文案例网站:易车网

加密参数

找加密位置

可以试试搜索关键字,我这里使用xhr跟栈找加密位置,将网址特殊部分截下用于断点,刷新网页断下来:

参数里传入了密文,跟异步后第一个栈看:

还有,那咱么进异步之前(异步前打上断点刷新网页断下来):

看参数:

还是加密的,继续二分法向前面栈跟,跟到如下栈:

发现此栈是密文,但是前一个栈就是没密文的状态,那很可能就是在上一个栈加密的,咱们不能只看入参和返回值了,需要看一下上一个栈内容中是否有加密参数,这里有一个headers的Object,但是并没有加密参数x-sign:

继续找赋值的位置,现在有了headers,赋值有可能通过headers'xxx' = xxx来赋值,但是找了并没有,后来我发现可以从返回值入手,这个u里面有加密参数:

看看u赋值的位置:

找到了,打上断点,断下来看看:

右边headers里面没有密文但是这里headers里就有了,这里就是加密位置,咱进函数找核心代码,进去之后发现了加密参数赋值的位置:

别急扣代码,尽量再往里进一个函数,这样可以少扣一部分代码,进来之后点单步跳过函数运行按钮:

运行到这里:

右侧还没有,有经验的应该就知道大概率加密就是O函数进行的,因为运行完这行代码就要返回出值了,返回的值带有密文,而这行就是最后的机会,鼠标放上看一下:

没错吧,密文出现了,咱们再进一下O函数,发现好像有点不懂了,那就出去开始判断加密算法,看到密文就应该能有基本判断,32位固定长度,且是0-f组成,大概是md5,我们控制台验证一下:

字符串123结尾4b70,标准md5啊,再分析一下参数怎么生成的:

此处打上断点然后多刷新几次看看是否变化,经过验证发现就时间戳变化,那么开始写代码吧

py代码

这里就直接用py复现了:

下面参数传入发个请求看看有没有问题:

ok拿下✌

小结

本文很简单,适合练手,如文章有什么问题请及时提出,加油加油

相关推荐
疋瓞6 小时前
python和C++对比(1)_数据类型和数据结构
数据结构·c++·python
如此这般英俊7 小时前
手搓Claude Code-第六章 subagent
数据结构·人工智能·python·语言模型·自然语言处理
元Y亨H8 小时前
Python - FastAPI 全方位介绍
python·fastapi
error:(10 小时前
【系统与实战双精通】VS Code 调试 ROS2 Python 节点与 Launch 系统指南
android·java·python
weigangwin10 小时前
LlamaIndex 第一次试用:别先写 RAG Demo,先验上下文合同
python·ai·agent·rag·检索·llamaindex·观测性
省四收割者10 小时前
一文详解信号完整性(1)
python·嵌入式硬件·数学建模·信息与通信·信号处理·智能硬件
ai生成式引擎优化技术11 小时前
从知识连接到智能组织:WSaiOS认知网络的理论框架与系统设计摘要
网络·python·plotly·django·pygame
用户83562907805111 小时前
使用 Python 保护和取消保护 Excel 工作表和工作簿
后端·python
骑士雄师11 小时前
大模型:临时会话
开发语言·python
标致的自行车11 小时前
Selenium 爬虫固定开头:
爬虫·selenium·测试工具