应朋友要求帮他抓个user_token.
登录网址:https://aliance.1688.com/
然后有个分销客入口点进去,会有个这个请求。
一看就知道这是md5加密,在我以往的分析中这些东西一般都是js代码生成的,于是禁用缓存刷新一下,分析了所有JS文件,找到page_user_toke
然后又去追踪M的值
很明显把值放到了浏览器对象了 window.pageInfo。
于是分析了几乎所有 js文件,看看pageInfo什么时候赋值,郁闷……居然只有取值没有赋值。难道不是JS生成的~~
接着打开了登录后的html,看看里面有不有js代码。然后,我勒个去......
呃呃呃,原来是服务器返回,而不是js生成的.....
踏破铁鞋无觅处,得来全不费工夫???