适合新手的小站第六期----拍拍贷的几个参数解密
前言
我计划出一系列适合新手朋友练习的小站教程,同时也是记录自己的学习过程,不断的寻找这些网站,来提高自己,巩固基础,一起努力加油!
网址:https://ld.ppdai.com/landing/loaninvite/mgmfifthbeinvite.html?inviteid=000067096569123733652596&source=2715&noShare=true#/
一、抓包、分析包数据
打开F12开发人员工具,打开网址。1、点击立即领取。2、找到数据包。3、查看几个加密的参数。分别是pvid、key、did、sid。这是本篇文章需要解密的几个参数
二、搜索法定位关键加密位置
搜索定位法真香,百分之七十以上的基本都可以解决。通过两步的搜索,直接就能看到参数传值的位置了。通过几个方法进行传值的,只要我们把这些方法找到,抠出来,岂不是就轻轻松松解决了。现在开干!
var Mn = {
pvid: He(),
ref: un.URL,
referrer: un.referrer,
key: fn.key,
v: "1.8.3",
av: "1.8.3",
did: K(),
sid: Q()
}
几个参数上打上断点,然后刷新网页。断点就成功断了下来。我们只要把He() fn.key K() Q(),这些方法抠出来就大功告成了。
三、扣出加密代码,构造加密方法
pvid参数解密
由于断点已经成功断了下来,所以我们可以选中He()进入其方法查看,此时可以看到他的加密代码了,返回了一个字符串,调用了e和t的方法,而e和t的方法都在上面。
在sources面板,新建一个snippet脚本,然后把那段代码复制过去,进行一点点的修改。就可以实现pvid参数的加密了,代码如下。
function pvid() {
function t(t) {
return t < 0 ? NaN : t <= 30 ? 0 | Math.random() * (1 << t) : t