首先要获取cookie,流程还是老流程
1、从412页面拿到content和ts代码块和外链js,放入js文件内;
2、补全环境
3、使用补全环境后的cookie,若返回412和400说明环境有误需重新补
获得cookie 后 正常情况下会重写XMLHttpRequest.prototype.open和XMLHttpRequest.prototype.send
get请求
直接open一个链接的形式触发添加后缀,前面如果cookie 补完的话后缀要补的东西不多
补环境的时候可以定义
window.XMLHttpRequest.prototype.open = function (){
res_log(arguments)
}
window.XMLHttpRequest.prototype.send = function (){
res_log(arguments)
}
这样就能获取到open时候的后缀了
post 请求(有些会后缀+请求参数都是加密)
xml = new XMLHttpRequest()
xml.open('post','xxxxxx')
后会给xml附加一个函数,在调用
xml.send 的时候会调用这个附加的函数
提取arguments就是请求参数
暗号:5rqQ56CBK3YgUHltLTExNDUxNA==
提供一下相关资源的链接