该文章主要提供交流学习使用。严禁用于商业用途,否则由此产生一切后果与作者无关,如有侵权请联系作者进行删除。
目标网站:aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9pbmRleC5odG1s
一. 初探
1.首次请求状态是521,从内容中获取__jsl_clearance_s,从set-cookie中获取__jsluid_s;
2.携带这两个cookie再次请求获取到一段js。
二. 切入点
1.1.hook cookie 来到__jsl_clearance_s赋值的地方。
2.往上看代码寻找_0x4cecab的值怎么演变而来,发现和_0x3f1039的值一样。
_0x2070c0这个方法就是获取值的关键。参数是两个字符串。
3.扒拉扒拉发现参数从这获取,到此就是串一起获取最终值。
ps: ha的值目前有3种加密方式。
三.测试下数据回来正常
代码自取:微信公众号Bug攻防