本文详细介绍了如何分析一个著名问答社区请求header中加密参数的生成逻辑。通过加密定位、加密分析和加密改写,揭示了加密过程中涉及的变量、方法和逻辑,包括使用jsdom在node环境中重现加密过程。最后讨论了插桩点的选择和环境检测的重要性。
加密定位
需要分析的请求是下面这个
这个请求的 header 中带有加密的参数 x-zse-96
我们今天就是要分析这个参数的生成逻辑
简单的请求定位有三个方法,之前讲过了,可以找找之前的文章看看
这个 header 加密参数的名字比较特殊,我们可以直接全局检索这个名字的来定位参数
检索的结果如下
只有一个结果,在结果里再次检索有两个结果
分别是
全部打上断点,然后刷新请求可以看到断点断在下面这个位置
说明我们定位这个值赋值的位置了,接下来可以继续分析他的逻辑了。
加密分析
上面我们找到了参数赋值的位置,接下来要看看怎么生成这个参数
由页面可以知道,这个参数的加密逻辑是这样的
T = (0,i.default)(t, b.body, {zse93: m,dc0: y,xZst81: E});
_ = T.signature;
v.set("x-zse-96", "2.0_" + _);
我们把断点打在 T 上看看,我们需要的是 T.signature
目前未知的参数/方法有 t 、 i.default 、 b.body 、 m 、 y 、 E
下面一个一个分析
这里可以看到 y 是一串加密的乱码
var y = (0,r.getDC0Cookie)()
进一步分析可以得到, y 是当前的 cookie 中 key 为`d_c0的值
参数 t 是当前请求的 url
参数 m 是固定值
O = o.ZSE_83_VERSION.web
m = u + "_" + O
参数 E 的值是个 null , b.body 是个 undefine
接下来就只剩下 i.default 未知了,所以单步进去分析可以看到在这个 i.default 方法中最终返回了 signature ,这个 signature 就是我们需要的加密值
这个 signature 的逻辑如下
signature = (0,o.default)((0,r.default)(d))
这里传入的
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
