aHR0cDovL3EuMTBqcWthLmNvbS5jbi8=
分析可知 加密字段是 cookie 里的 v 而且 因为HTTPonly 没有对勾 所以是本地生成的
怎么定位cookie呢 搜索是不行的了 ,那就只能是hook cookie
首先打一个script 断点 因为程序进去的第一次肯定是要走script断点的 然后运行 hook 断点 才能断住
定位到之后 查看堆栈可以找到加密的js chameleon.min.1693155.js 大概是这个
最后定位到是这个 O() 函数返回的 v
接下来就是补环境
准备工作
1 创建一个方法接收生成的 v
2 定位到加密函数 给他赋方法
一般来说补环境的话,在pycharm 中补一遍 没有报错 ,但是也没有返回正确的数据
这时候就需要 vscode了 可以调试一些异常
说一下 补环境的时候要用到 vs code 打上勾之后呢 运行js 就会在错误的时候断下来 然后再去浏览器找到相应的位置 补上就好了,
最后的数据格式格式