某乎参数x-zse-96逆向分析

 

 

 

        新年第一篇：从搜索页面中发现headers有一个参数是必须携带的：x-zse-96。

        虽然网上有很多介绍的，不过只有自己动手才能让自己成长。

        全局搜索发现只有一个地方，非常完美~~（快捷键Ctrl+Shift+F）

·        再次从这个js文件中搜索x-zse-96，发现有二个，可以打上断点，下拉文章数据，发现会在这个位置断住，根据截图箭头顺序，分析发现加密位置

         鼠标放a()(l()(s))上面，会自动显示加密数据：

 

         在当前位置打上断点，刷新， 鼠标放在参数s上面，可以显示s的构成，可以看出来他是由headers里面的参数x-zse-93+url链接+ cookies里面的d_c0拼接，非常好~~

 

         再次把鼠标放在l()(s)上面，显示出参数s经过l()方法加密之后的返回值，从长度来看像一个MD5加密的结果，可以把上面拼接的s放到MD5加密网站上观察一下,发现完全一致，非常好~~

        重点来了，敲黑板 ，敲黑板擦~~~

        分析a方法，点击进入，打上断点，刷新

         剩下的就是扣代码了，鼠标停留在这个方法上面，点击进入

         来到这个函数里面，然后把他上面的函数体扣出来：

 

         扣到这个位置就可以，从上到下正好扣到从一开始点击进入的位置，扣代码就是缺啥就补啥，通过nodejs执行，看他报错信息，缺少什么未定义，就去js文件里面搜索        

        最后再补上jsdom环境，完美撒花~~~

        结果如下：

       

        天不生我李淳罡，剑道万古如长夜~~~