目标信息
网站地址:aHR0cHM6Ly94dWVxaXUuY29tL3RvZGF5
在这里插入图片描述
分析思路
- 定位数据接口
- 复现数据接口请求,多次测试,存在cookie反爬,且cookie中xq_a_token为必须参数,观察xq_a_token发现为请求获得
- 查询xq_a_token来源,发现来自起始链接
- 复现起始链接请求,发现携带cookie是可以正常返回xq_a_token的,但不携带时,不返回,反复测试,发现cookie中存在acw_sc__v2时,xq_a_token可以正常返回。
- 观察发现acw_sc__v2为js生成,找到生成逻辑
- 通过hook脚本找到cookie修改的位置,发现cookie生成逻辑(网站存在无限debugger)
- 扣代码解决