今日目标网站
aHR0cHMlM0EvL3hkLm5ld3JhbmsuY24vZGF0YS90aWt0b2svcmFuay9vdmVyYWxs
这个网站是昨天在系列课的交流群里看到的,正好缺少案例就拿来练手了。
抓包分析与加密定位
这里要分析的是指数排行榜
这一栏的数据
首先看下请求是怎么样的
看到这里分析的是xyz
与nonce
两个加密参数
如何定位加密参数的位置?
1、直接检索是可以找到的,xyz
这个参数名称很有标志性
2、 通过xhr
断点分析,不过这个网站的xhr
分析的话,追堆栈很容易就追丢了。
接下来我们简单分析一下
先下一个断点,可以直接断在请求发出的位置
在这个位置,需要分析的参数已经全部生成好了,所以需要向上分析堆栈