提前声明:该专栏涉及的所有案例均为学习使用,如有侵权,请联系本人删帖!
一、前言
网站:
aHR0cDovL3d3dy5pd2VuY2FpLmNvbQ==
二、分析
随便搜索一些东西,我们看到请求头中有加密参数hexin-v
,我们发现这个参数和cookie中的v是相同的。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b1d4bfa7b94fd050e7487b780d47ca2e.png)
我们全局搜索这个参数hexin-v
,没有匹配到
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/095beb1940f76afb0be2f42b93481304.png)
那么我们可以通过hook来hook headers里的hexin-v
,或者hook cookie里的v,这里我们hook这个hexin-v
参数,打开fiddler注入hook代码
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/1172b33e3e51ffe8497a8c9f2ce17a3e.png)