aHR0cDovL3N3ai5oZWZlaS5nb3YuY24vY29udGVudC9jb2x1bW4vNjc5NDAyMT9wYWdlSW5kZXg9MQ==
这个网站加密方式从开发者工具的时候,发现生成xhr,然后自动删除。但在fidder中却没有去除删除之前错误的请求如下:
观察4次请求所带的内容
(一)
设置两一个字段,返回的内容是一个加密的内容,应该是cookie的设置,放到eval里可以运行,不涉及加密。
(二)
第二次访问相同的网址,带上了第一次访问返回的两个cookie,返回了一个script代码,作用是cookie中的一个变量被改变。
(三)
第三次 请求的网址不同但是带的cookie一样,返回了一段含有js的标签
第四次,url跟第一次第二次一样,但是cookie有个字段变更了,因此在第三次返回的js上,变更了cookie字段,把js下载下来,然后js扣自己的代码。