猿人学第一题逆向记录
这一题是计算几页机票数据的平均值
在抓包的时候发现网站有debugger
所以我们直接用文件替换掉debugger的文件,将其中内容制空
(总共有两个文件,将这两个文件全部制空。其中一个是debugger一个是填充内容的)
通过抓包分析请求,发现是通过这个请求来返回每一页的机票数据
请求携带的参数是一个m
通过测试发现这个数据的生成和cookie无关,只与这个m的值有关
于是开始找这个m的生成逻辑
通过跟栈可以定位到这样一个数据
于是找在线网站,稍微解一下混淆
https://deobfuscator.kuizuo.cn/
可以明显看出,这个就是加密的位置
但是因为是window的一个属性,所以我们要使用hook去定位这个f的生成位置
接下来要找到window[“f”]的生成位置
直接在控制台输入hook代码
debugger到了window[“f”]生成的地方
跟栈过去看
ok是MD5的加密,我这里采用的是将代码全都放在我本地,因为不确定这个MD5加密是否被魔改过。放在本地后发现,是完全没有环境检测的,在本地运行的结果和网页上得到的数据是一样的,值得注意的是,这里的hex_md5传入的参数是字符串。
接着就是在我的本地带着参数模拟请求数据
如果对您有帮助的话,不妨点个赞再走吧!!!
这里我有一个问题,在使用fiddler注入hook的时候,会导致这个机票价格的页面无法加载,有大佬知道是怎么一回事嘛?(我的fiddler是可以正常抓包的。)