19年4月版完整代码github地址:https://github.com/Monster2848/caipanwenshu
目标网站
发现这个请求中有返回数据
先带齐所有参数模拟浏览器发起一次请求
拿到了数据
测试一下发现header可以缩减一点,但是cookie一定要传
这里的vl5x 和guid应该是个加密参数,找一下出处
搜索一下
打个断点调试一下
发现函数本体
取出来第一段eval,在console里运行一下,把里面需要的_fxxx和de函数也贴过来一起
解完一层之后里面还有一层
贴出来,删掉eval继续
格式化一下
下面几个用同样的方法得到
最后一个eval
把js文件用js2py运行,发现少getCookie,在文件里找到getCookie
这个本质上是从cookie里获取一个键为‘vjkl5’的字符串然后正则匹配
研究了一下感觉cookie不好找,给函数传个定值,测试下别的
==========================================================
继续运行
发现少hex_md5,
继续回去找
贴过来
继续
然后少Base64
感觉这样一个个找太慢了,研究下路径,把这几个加密文件都复制过来