本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。
感谢关注!您的关注和点赞就是我的动力
1.逆向目标
aHR0cHM6Ly9xLjEwanFrYS5jb20uY24v
cookie这里的v参数
2.逆向分析
直接hook一下这里的cookie名称v,清除这里的所有cookie,重新发包,发现断住了
javascript
(function () {
cookieTemp = document.cookie;
Object.defineProperty(document, 'cookie', {
set: function (val) {
if (val.indexOf('v') != -1) {
debugger;
}
console.log('Hook捕获到cookie设置->', val);
cookieTemp = val;
},
get: function () {
return cookieTemp;
},
});
})();
往上跟栈,找到了设置cookie的位置
我们发现这里的v值就是通过qn.update()生成的,进入方法内看看,方法里面是混淆的
单独扣方法是比较困难的,我们直接把整个文件扣下来,补环境,将方法导出调用就行了
挂上代理,补上正确的浏览器环境就可以正常出值了,还是比较简单的
3.逆向结果
