案例地址:同花顺
找加密参数
接口:
py验证找需要逆向的参数:
这里v注释后请求了几次后就不行了,说明要想一直拿数据就需要这个参数,明显是cookie加密,但是不符合我们做过的cookie加密产品的任一种,那就清空cookie然后脚本+hook:
向前一个栈看看:
这里赋值了cookie为_,那就找一下_怎么来的:
有两处第二处应该是加了些没用的东西,比如v=,或者是cookie后面经常带的那种东西,看看:
ok,果然,那我们就看看第一处是不是加密吧,打断点然后运行过来看看:
这里已经有了,a应该是v,e40应该是=,o应该是密文,看看:
那么好,再往上跟栈:
在这里生成的,进函数看看:
继续进但要进B函数之后再进:
这里分析不了了,在函数R return的位置打断点看看是不是函数R生成的:
没错,就是这里生成的,可以看看参数:
是个数组,那应该是到算法底层了,也可以进去看,反正我是看不懂的也不想看,这种不是标准算法的而且没有非常关键且清晰的加密逻辑代码我们就全扣吧,而且可以看看这个R函数,上面一堆调用函数的:
我们翻到最上面:
收起来发现这个文件是个自执行函数,那就更能全扣了
加密复现:
全扣下来之后先保证全扣的代码能跑:
报了window没定义,补上后运行:
看来就是缺环境,那就补:
补上:
补上head:
继续补:
补上div:
继续补:
不报错了,但是location有一个是undefined,可以补,也可以等会儿看看情况,下面开始调用函数,先搜索到:
设置全局变量,然后导出:
运行后报错:
肯定还是环境问题,将location补上:
依旧报错,可能还是缺环境,往上翻翻看看:
补上看看能不能行:
出值了
py调用(验证)
你猜怎么着,过了
小结
本文属于补环境入门案例,比较简单,如有问题请及时提出,加油加油