声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
抓包分析与加密定位
打开目标网站,在搜索框内输入关键字进行抓包分析。
黄色所标注的,在它响应中存在一个xUDId的参数,这个参数被用作接口加密,至关重要,不过后期才能涉及到。
蓝色所标注的,在它的响应中包含了所有搜索结果,比如:文章的内容、评论数量、点赞数量、文章标题等。
发现只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化。
搜索参数名字x-zse-96,发现只有一个文件,点进去之后再搜索x-zse-96,只有两个位置。此时分辨不出那个才是,两个都打上断点后刷新网页。
通过分析y所对应的值,正是x-zse-96所对应的参数,而且它是signature的值,所以我们可以认定:x-zse-96==signature。所以,我们只需要把图中的这段代码 u()(f()(s))搞明白,那么x-zse-96如何生成的问题便会迎刃而解。
分析参数s
101_3_2.0:固定版本号
/api/v4/search_v3?t=general&q=。。。。。。:请求后缀
"AMAcCTG-nBSPTl2Bx47qEFan8gnCuApj1ic=|1646896224":前面说到的xUDId+时间戳
根据运行逻辑,我们先从代码的最内部进行分析。根据f()所指向的函数,我们可以看到它实现MD5加密的完整逻辑
此时,我们把 参数s传入m函数便可以得到加密结果。我们直接将m相关的代码区域全部扣下来。
我们已经完成了一半的解密过程。还差最后一个函数就可以完美收官:u()()
相比md5 这个函数而言,u 函数要难的多。进入u()函数。打上断点进行调试,发现返回的结果正是我们想要的。
老规矩把b函数所在的整个函数扣出来进行改写调用。
我们自写一个函数调用刚刚扣出来的两个函数。运行会提示atob is not defined 我们需要 把atbo库导入。安装atob库命令(npm install atob)
在使用node执行过程中,它会对环境进行检测,我们需要补充环境才能运行。
const {JSDOM} = require('jsdom');
const jsDomIntance = new JSDOM(`
<!DOCTYPE html>
<body>
<p id="root"></p>
</body>
`)
const window = jsDomIntance.window;完美运行得出x-zse-96参数结果。
完整代码:
const {JSDOM} = require('jsdom');
const jsDomIntance = new JSDOM(`
<!DOCTYPE html>
<body>
<p id="root"></p>
</body>
`)
const window = jsDomIntance.window;
var atob = require('atob')
function o(e, t) {
var n = (65535 & e) + (65535 & t);
return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
}
function a(e, t, n, r, i
最低0.47元/天 解锁文章
678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
