加密定位
需要分析的请求是下面这个
这个请求的 header 中带有加密的参数 x-zse-96
我们今天就是要分析这个参数的生成逻辑
简单的请求定位有三个方法,之前讲过了,可以找找之前的文章看看
这个 header 加密参数的名字比较特殊,我们可以直接全局检索这个名字的来定位参数
检索的结果如下
只有一个结果,在结果里再次检索有两个结果
分别是
全部打上断点,然后刷新请求可以看到断点断在下面这个位置
说明我们定位这个值赋值的位置了,接下来可以继续分析他的逻辑了。
加密分析
上面我们找到了参数赋值的位置,接下来要看看怎么生成这个参数
由页面可以知道,这个参数的加密逻辑是这样的
T = (0,i.default)(t, b.body, {zse93: m,dc0: y,xZst81: E});
_ = T.signature;
v.set("x-zse-96", "2.0_" + _);
我们把断点打在 T
上看看,我们需要的是 T.signature
目前未知的参数/方法有 t
、 i.default
、 b.body
、 m
、 y
、 E
下面一个一个分析
这里可以看到 y
是一串加密的乱码
var y = (0,r.getDC0Cookie)()
进一步分析可以得到, y
是当前的 cookie
中 key 为`d_c0的值
参数 t
是当前请求的 url
参数 m
是固定值
O = o.ZSE_83_VERSION.web
m = u + "_" + O
参数 E
的值是个 null
, b.body
是个 undefine
接下来就只剩下 i.default
未知了,所以单步进去分析可以看到在这个 i.default
方法中最终返回了 signature
,这个 signature
就是我们需要的加密值
这个 signature
的逻辑如下
signature = (0,o.default)((0,r.default)(d))
这里传入的