jsrpc获取瑞数请求后缀和cookie

星云牛马

已于 2024-05-02 10:18:27 修改

阅读量674

点赞数 7

文章标签：经验分享

于 2024-05-02 09:53:20 首次发布

本文链接：https://blog.csdn.net/qq_36780279/article/details/138387919

版权

jsrpc获取瑞数请求后缀和cookie

记得加入我们的学习群：961566389

点击链接加入群聊：https://h5.qun.qq.com/s/62P0xwrCNO

1.分析xhr

每次请求都能看到会携带一个请求后缀uB04BPdr:

在这里插入图片描述

以及每次请求都会更换cookie下的mEsoE3ffu2LGP：

在这里插入图片描述

这两个就是需要逆向的参数。

2.调试

因为使用jsrpc的方式，所以需要找到加密函数的入口位置，而且这个加密函数的入口位置需要有一些特征，比如它的入参，如果是个动态变化的局部变量，那么找到的入口就不算是最好的位置，举个简单的例子，比如，入口函数最好是：_$ge("/api/getPic")这样的形式，入参就是字符串，而且还是我们请求路径的字符串，就十分完美。后面我们具体分析。

2.1 首先我们搞请求后缀`uB04BPdr`：

去启动器那里看调用栈：

![image-20240502092353433](https://img-home.csdnimg.cn/images/20230724024159.png?be=1&origin_url= 在这里插入图片描述

把可疑地方都下断点，其实大家搜网上的教程都知道，经常会魔改xhr的open方法，在里面做一些加密操作。所以我们直接断下open函数，去里面跟栈：

在这里插入图片描述

跟到这里：导出这个就可以了：

在这里插入图片描述

2.2接着我们看cookie的生成

我们写个hook cookie的脚本，切入到调用栈：

// hook  指定cookie赋值
(function () {
    'use strict';
    Object.defineProperty(document, 'cookie', {
        set: function (cookie) {
            if(cookie.indexOf("mEsoE3ffu2LGP")!= -1){
                debugger;
            }
            return cookie;
        }
    });
})();

在这里插入图片描述

调用栈反复互相调用，仔细分析吧……

持续跟站找到这个位置：

在这里插入图片描述

入参数是数组，这些数组多次调试发现是环境参数，每次略有不一，但是固定不影响使用，因此我们可以在这里导出，当然也有更上一层的入口，可以持续跟踪，后续在我的星球会持续更新，有视频带大家调试，找入口等，记得加入我们的学习群：961566389, 点击链接加入群聊：https://h5.qun.qq.com/s/62P0xwrCNO

接下来导出到全局，测试。