本文仅供参考学习使用,不得用于非法盈利,如有侵权,请联系作者删
写在前面
商标局的更新了很多次了,最近又加强了一个安全平台,我之前有进他的官网看过来着,结果现在找不到了,那就算咯,直接上教程。
目标网站:aHR0cHM6Ly9jYXMuc2JqLmNuaXBhLmdvdi5jbi9jYXMvbG9naW4=
好像一直没有出解密网站,哈哈哈
解密网站
流程分析
老规矩,清除cookies,刷新页面。
406 分析
本文的重点
第一次请求
返回了状态码 406,并返回了cookie值 FECW。
第二次
将 FECA 和 FECW cookie值代入 请求 进入 412
412 流程
就是正常的瑞数流程了,这里就不详细再说了
FECA
主要就是获取这两个值。
hook
既然FECA是cookie中的值,直接hook
(function () {
let cookieCache = "";
Object.defineProperty(document, "cookie", {
set: function (val) {
console.log("Hook set cookie => ", val);
if (val.indexOf("FECA") !== -1) {
debugger;
}
cookieCache = val;
return val;
},
get: function () {
return cookieCache;
}
});
})();
断点分析
通过hook到的断点,能看到是
var _0x3e3a4c = _0x3ea67c_0x2db713(a0_0x21c6b9._0x103bcc)
生成的。
再运行一下,
确实可以生成,如果还不确定,可以放开断点,在看一下网站带的cookie是什么样子的。
扣代码
这里就省略了,方法是可行的,如有需要,联系作者
结果展示
秒了~
下课!!!
# 欢迎交流
vx = lyj_txd