一、前言
网址:
aHR0cHM6Ly93d3cubGFnb3UuY29tL3duL2pvYnM/cG49MiZrZD1QeXRob24mY2l0eT0lRTUlOEMlOTclRTQlQkElQUM=
二、网站分析
该网站在翻页的时候数据是走的ajax请求,我们翻页进行抓包、
响应
那么它的加密参数包含请求头参数和表单参数还有响应参数
- X-K-HEADER 和 X-SS-REQ-HEADER 相等,经过多次测试发现这个值可固定
- x-anit-forge-code 和 x-anit-forge-token 没有也可以
- X-S-HEADER :加密
- data : 加密
- 响应data :加密
1.X-S-HEADER参数
全局搜一下,只有两项,都打上断点。
在翻页的过程中,断住,这里我们看到了刚才得到几个请求头参数是T的属性,因此需要解决T,我们来搜一下var=T
看看能找到吗
直接找到了T,看到这种格式有点像webpack,我们在T这里打上断点,重新刷新页面,如果是webpack就会在初始的时候定位到加载器
看到了加载器,我们将js代码全部复制下来。首先定义个全局参数xxxx
来导出i值,运行后发现缺window
和XMLHttpRequest
window = this;
XMLHttpRequest = {};
var xxxx;