Its finally music festival !
经济好转,又有好多演出和音乐节可以看了,无奈黄牛实在太猖狂,只能自己想想办法。
之前写过JS模拟点击下单的脚本,但是太太太慢了,模拟点击下单过程中,在页面跳转的时候由于要加载一些其他资源,所以耗时肯定会比接口下单久。在此记录一下分析的过程。
废话说完,直奔主题
需要技能:浏览器控制台的使用(涉及debugger,看请求步骤等) + 一门后端语言,由于本身做前端,我选择了Node.js
1.先看下单流程
1.1 随便找一个演出,一路到确认订单页面
猜想请求完1、2接口就会生成订单,这时还没到支付步骤。
1.2 去我的订单查看是否生成了订单信息
确实是生成了,生成订单主要起作用的就是上图的1和2接口。
2.接口逆向分析
先看第1个,我表示看不懂,显然参数加密了,开始逆向吧
直接在浏览器控制台的搜索参数关键字(Ctrl+Shift+F呼出),我搜的是”terminal“,结果显示有三个文件涉及到”terminal“,一个一个看吧。
恰巧第一个文件就是,这个对象有没有很熟悉,没错就是上面接口的那几个参数,找到文件后就明了了:
2.1打断点把加密函数的代码片段单独取出到自己的工程封装成函数,最后用这个函数对实际参数进行加密。
2.2还是打断点,找到参数是由哪些真实参数加密而来的。参数的话自己打断点都能找得到,有问题可以交流。
debuuger过程这里就不赘述了,需要熟悉浏览器控制台的使用(浏览器控制台的学习可参考网上的教程,本文只分析如何找到关键code fragment的过程)
3.最终效果
3060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
