声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
介绍
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
流程
定位
首先是定位加密点,由于是动态请求头,通过追栈的方法定位比较繁琐,所以这里可以直接通过搜索 header[
来定位加密点。或者也可以使用内存漫游,都是可以很快的定位到加密点的,这里就不多啰嗦。
加密分析
上图可以看到,需要解决两个加密点,i
和 l
。这两个值的生成方式为:
var i = (