声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
几个月前看的这个,现在算法还能用,分享下获取流程
目标网站:aHR0cDovL3guMTBqcWthLmNvbS5jbi9zdG9ja3BpY2svc2VhcmNoP3R5cGVkPTEmcHJlUGFyYW1zPSZ0cz0xJmY9MSZxcz1yZXN1bHRfcmV3cml0ZSZzZWxmc2VjdHNuPSZxdWVyeXR5cGU9c3RvY2smc2VhcmNoZmlsdGVyPSZ0aWQ9c3RvY2twaWNrJnc9JUU4JThBJUFGJUU3JTg5JTg3JnF1ZXJ5YXJlYT0=
一、页面分析
同花顺的一些接口需要携带这个cookie,也就是这个v,现在开始拿下他
二、参数获取
1.函数定位
直接下脚本断点,清除cookie后刷新页面,然后注入hook
(function(){
'use strict'
Object.defineProperty(document, 'cookie', {
get: function() {
debugger;
return "";
},
set: function(value) {
debugger;
return value;
},
});
})()
然后就是一路F8,直到hook了v这个参数
2.算法获取
然后跟栈到这里,找到了v的生产函数,在此处下断点继续走
走到这里,生产了v参数
再来看下S这玩意,一连串的数字,看不懂哈
从外部赋值,应该能看出大概意思,几个时间跟点击位置啥的,这里面最重要的主角是ot.timeNow(),也就是个时间戳哈
然后呢就是去扣 S.toBuffer跟et.encode这两方法就ok了
三、测试
轻松拿下!