提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、目标网址
aHR0cHM6Ly9lYy5taW5tZXRhbHMuY29tLmNuL29wZW4vaG9tZS9wdXJjaGFzZS1pbmZv
二、目标数据
1.抓包分析
发现请求参数有加密参数
2.逆向分析
下xhr断点
send发包中携带了p参数,p参数即为请求携带的params参数
至于该参数是怎么生成的,还得向上跟栈分析,
在s堆栈该参数已经生成,再往上就是一个异步栈了,为此在s栈下断点,重新刷新也面
此时A还未生成,我们单步进行跟栈分析,
直到p方法处,我们点击向下的跟栈箭头进入方法内部,此时我们发现有一个值疑似params已经生成了,经过对比发现该值就是我们所需要的params
现在参数生成位置已经找到了,是在var i = A[a](s)处生成的,也就是i值,接着继续单步,发现是在var l = d(e, t, n) 处生成的
单步跟栈
经过分析,是有webpack逻辑进行加密的
至于webpack,首先得找到他的加载器,往上翻,下断点并重新刷新网页,断点断在该处后进入方法内部,
方法o就是他的加载器模块
把整个webpack框架拷贝下来,然后先把所有模块删除掉
然后把所需要的模块放进去,具体可以参考网上的文章
最后生成
总结
本文章只提供技术参考,相互学习,不可对目标服务器造成伤害