*花顺cookie逆向分析

本篇文章仅用于交流与学习,严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除。

感谢关注!您的关注和点赞就是我的动力

1.逆向目标

aHR0cHM6Ly9xLjEwanFrYS5jb20uY24v

cookie这里的v参数

2.逆向分析

直接hook一下这里的cookie名称v,清除这里的所有cookie,重新发包,发现断住了

javascript 复制代码
(function () {
    cookieTemp = document.cookie;
    Object.defineProperty(document, 'cookie', {
        set: function (val) {
            if (val.indexOf('v') != -1) {
                debugger;
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
        },
        get: function () {
            return cookieTemp;
        },
    });
})();

往上跟栈,找到了设置cookie的位置

我们发现这里的v值就是通过qn.update()生成的,进入方法内看看,方法里面是混淆的

单独扣方法是比较困难的,我们直接把整个文件扣下来,补环境,将方法导出调用就行了

挂上代理,补上正确的浏览器环境就可以正常出值了,还是比较简单的

3.逆向结果

相关推荐
疋瓞2 小时前
python和C++对比(1)_数据类型和数据结构
数据结构·c++·python
前端毕业班3 小时前
uni-app 小程序支持 teleport 了
前端·javascript·vue.js
东风破_3 小时前
LLM 为什么记不住你?无状态、messages 和上下文管理
javascript·人工智能
如此这般英俊3 小时前
手搓Claude Code-第六章 subagent
数据结构·人工智能·python·语言模型·自然语言处理
Hilaku4 小时前
前端架构师的克制:什么时候该坚决对新技术说不?
前端·javascript·程序员
元Y亨H4 小时前
Python - FastAPI 全方位介绍
python·fastapi
古夕4 小时前
多应用同域部署下 Favicon 异常问题排查与治理
前端·javascript
逗逗豆巴吧4 小时前
WPS 加载项中实现当前文档直接上传
前端·javascript·ecmascript 6
妙码生花5 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(二十一):网络请求封装优化
前端·javascript·vue.js
用户11481867894845 小时前
普通Fetch、Fetch流式、Axios、SSE:谁才是流式输出的正确操作?
前端·javascript