文章目录 前文 分析 完整代码 结尾 前文 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 分析 经过我们几次抓包,测试,发现网址后面带有from=zh&to=en就是我们想要的包,点击网址,发现里面有几个参数,其中token是不改变的,ts明显像时间戳,sign的值是变化,我们可以多输入几次中文,发现当输入相同的中文,sign的值是一样的。那们接下来我们的目标锁定sign。 我们直接在全局搜索参数名,找到js文件,一个个找过去。尽量找与查询参数相同的地方。找到之后打上断点,开始调试。 断住之后,很明显sign的值是有b(e)生成的,其中参数e
本文介绍了如何分析和逆向某度sign参数的加密过程。通过抓包和调试,发现sign值由b(e)函数生成,其中e为输入的中文。在找到相关js文件并定位到b(e)函数后,提取加密代码并修复了r变量的值以获得正确结果。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
