目标网站:
aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvbnRlbnQmcT1qYXZh
数据接口:
aHR0cHM6Ly93d3cuemhpaHUuY29tL2FwaS92NC9zZWFyY2hfdjM=
分析接口下图这3个参数就是加密的地方
快捷键Ctrl + shift + F 搜索x_zse_96参数
进入js文件,在文件中搜索x_zse_96有两个结果。分别打断点进行调试可以看到x_zse_96参数在9184行生成
从9184行向上查找发现x_zse_96的值是signature,生成方法是
(0,P(r).encrypt)(f()(s))
先分析f()(s)
进入f()方法,在16526行下断点进行调试
可以发现传入的参数t实际上是
"x-zse-93参数+接口的链接+cookie中的d_c0参数+x-zst-81参数"
而e和n传入的都是undefined所以return的三元表达式最终执行的方法是h(A(t)),根据看大佬们的文章知道h(A(t))方法实际上是对t参数进行MD5加密
到此f()(s)的结果已经出来了,然后分析P®.encrypt方法,选中进入该方法,在返回下断点进行调试可以看到传入的参数 t 为 f()(s) 的值,返回的结果__g._encrypt(encodeURIComponent(t))就是需要的x-zse-96参数的值
接下来分析__g._encrypt函数,选中跳转到函数所在位置,抠出这一段函数体
接下来进行补环境的操作,本文采用挂代理的方式来补环境,具体怎么操作等我想好怎么表达可能会另写
最终得到结果
x_zst_81参数的值置空不影响最终的结果
3176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
