前言
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
URL:
aHR0cDovL3Fpa2FuLmNxdmlwLmNvbS9RaWthbi9TZWFyY2gvQWR2YW5jZT9mcm9tPWluZGV4
逆向目标
第1个cookie由第一次请求(412)返回,第二个cookie则需要破解,如下图所示:
那么想要要破解第2个cookie则需要三个参数
公式化步骤
-
首先要找到源码的位置,先清空当前的网站的cookie信息,然后打上
Script断点 -
断住后就需要找3个东西:
-
第一次请求(412)返回的:
$_ts相关代码(动态的,扣代码时不要格式化) -
meta标签的里content值(动态的) -
一个外链js文件(固定的,瑞数6的外链js会有格式化检测,扣代码时不要进行格式化)
-
-
接着把三处地方的值都保存到本地,然后可以把网页中的文件做个本地替换(因为刷新页面会变化),方便调试
-
接着就是补环境了
-
补好环境后,用
console.log(document.cookie)就可以输出cookie值了
补环境的源码就不放了,需要的可以私信
!QUOTE\] 参考文章 \[[逆向知识\] 瑞数补环境:公式与逻辑深挖 -CSDN博客](https://blog.csdn.net/2401_87328929/article/details/149048509) [【瑞数5】浅谈维普期刊JS逆向的环境检测点 - 挽风逆向 - 博客园](https://www.cnblogs.com/wanfengnixiang/p/16465909.html) [维普期刊(瑞数6)分析-CSDN博客](https://blog.csdn.net/m0_56535661/article/details/147372818) [实战13-瑞数6(补环境) - 导弹\* - 博客园](https://www.cnblogs.com/ddkt/p/18844876)