携程国内机票token破解
1. 直接上搜索大法
定位到最后的结果为 products 这个接口里
2.参数中发现token,尝试发现其换日期token不变,换出发地|目的地 token发生改变。
为什么呢,加密跟日期没关系?
3.堆栈追踪法:
4.进入app.js全局搜索token
token = t.token
getProductToken(dcity,acity,flightway) 验证前面所想 没有日期的事
o.default 这个方法要注意,传给他的参数有几个。
断点进入o.default方法,直接默认值得g方法。
也就是说o.default走的g这个方法
明显的三目运算,知其然知其所以然
三目运算法:
有关三目运算符,基本的语法是 条件 ? 表达式1 : 表达式2
如果条件成立则执行并返回表达式1的结果,条件不成立则执行并返回表达式2的结果。
在这段代码中,还需要你理解的是程序如何判定值的真假,除“零”值以外,所有值都为真,只有0, 0.0,“”(空字符串),null,undefined和NaN为假,其他都为真。
t ? n ? y(t, e) : p(y(t, e)) : n ? m(e) : p(m(e))
如果你不理解其执行顺序,可以在评论区讨论,也可找我私聊。(授人以鱼不如授人以渔)
5.扣代码补环境:
看到代码中,有调用y方法,p方法,m方法等,全部扣下来执行。若了解三目运算则扣主要代码即可解决问题。
思考:
本人扣了一套算法下来,扣到如图的算法,似曾相识,+1,+2,+3,+4,+5,......等一套操作,
你们想到了这是什么算法吗?(主流算法)
法下来,扣到如图的算法,似曾相识,+1,+2,+3,+4,+5,......等一套操作,
你们想到了这是什么算法吗?其实根据 位数 也很明显。