1. X-s加密定位
直接搜 window._webmsxyw
2.固定加密值
2.1固定cookie的webid
2.2固定Date.prototype.getTime
Date.prototype.getTime1 = Date.prototype.getTime;
Date.prototype.getTime = function() {
if (window.hyj) {
return 1687336465288
}
return Date.prototype.getTime1.apply(this, arguments)
}
3.算法还原
3.1 解密得到大数组,直接扣原代码
3.2 初始化全局变量
3.3 base64加密请求参数得到 stackOutput
3.4 获取192字节的数组及384字符串的payload(好像是3des,扣完才发现)
注意用到了上面的全局变量
3.5 拼接XYW_ 以及简单的操作,得到结果
没写X-s-common的加密(因为没抓数据的需求),所以抓了个包对比下结果,一样。
记录一下,需要算法联系我。