【JS逆向】猿人学第二题动态cookie
一、分析网站
题目已经声明 关于cookie方面加密 所以进入网站后需要清理网站加载的cookie
方便调试
再次请求网站分析网站加载的参数
这里看到网站请求了两次接口 观察发现第一次请求并没有携带cookie。第二次请求携带cookie 并且带有数据 像这种一般加密js都会在第一次请求中
使用requests请求该链接 得到混淆后的js
将整段js放入猿人学解混淆工具中
分析代码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ISz5VpaI-
很容易发现cookie生成的片段
改写W函数。执行后发现报错
分析try函数判断浏览器有没有global 没有则返回navigator[“vendorSub”]。将navigator[“vendorSub”]放入console 发现为“”
所以
继续观察M函数 发现a2函数并无作用 也可删除
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DiPMtltq-1623921554009)(/Users/zhouchenyang/Library/Application Support/typora-user-images/image-20210617171500001.png)](https://img-blog.csdnimg.cn/20210617172413676.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQyNDgwNA==,size_16,color_FFFFFF,t_70)
最后执行js
与网站进行对比