前言
关注公众号【咸鱼学Python】获取更多关于 Python 爬虫、Js逆向、安卓逆向的文章
Wasm 是一种底层汇编语言,具有文本格式支持,其目标是可移植、安全和高效。
Wasm 的模块可以被导入的到一个网络 app(或Node.js)中,并且暴露出供 JavaScript 使用的 Wasm 函数。
Wasm 与其他虚拟机的主要区别在于,它没有针对任何特定的编程语言进行优化,而只是抽象底层硬件,字节码直接对应于现代 cpu 的指令和内存模型。
简单的来说就是它是比较底层的汇编语言,它比较难懂,它比较安全
上面的概念部分只是了解下关于 wasm 的基本概念,主要还是得看实操
今日网站
aHR0cHM6Ly9tYXRjaC55dWFucmVueHVlLmNvbS9tYXRjaC8xNQ==
抓包分析与加密定位
访问网站可以看到要求我们获取到当前页面的总数
所以先开抓包看看页面信息的获取
大致分析一下可以知道访问首页是没有加密参数的,但是翻页的时候是需要一个加密参数m
所以需要分析的参数就是这个m
我们找到 js 的堆栈
在第三个的位置可以找到这个 js 加密的位置
可以看到这里提交了参数list
,这里的m
是window.m
调用后的结果
通过箭头2
可以找到window.m
的逻辑
这里就引出了window.q
这个函数
打上断点再点击翻页可以断在window.q
中
我们跟进去看看这里window.q