声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
目标网站
aHR0cHM6Ly93d3cuamQuY29tLw==
分析流程了解h5st
看了sha256相关加密算法逻辑body加密 
大量的vmp生成树里面,肯定有我们想要的东西 
window.PSign初始化加密的东西 
搜索psign的调用发现调用之前的参数没有h5st 
走完过后出现了h5st,很明显是个异步,中途直接加密,我们直接单步运行
vmp的每个call方法打上断点 找到this._fingerprint,tokenkey,algo生成的地方 
接着生成对应函数,但是没有执行 
继续跳到vmp生成树,依次打上断点 
取了些环境的object 
init了一个不知道的key,生成一些hash的数据,猜测是加密之前做准备了 
继续 
把之前的准备好的,整合在一起加密了 
拿着初始化加密的函数,又跳到了个vmp,重复上述操作 
又跳到另外一个vmp 生成时间的相关的参数 
接着终于将上述的加密参数集合在一起生成h5st 
又跳到了vmp,对上一个object进行操作 
appid在这里,且回到了最初,像是加密生成预埋点,预示着h5st生成终于结束 
继续追xhr断点jstk,x-api-eid-token 
eval进vm虚拟机运行代码 
用cookie去substring得到 
直接把对应的代码扣下来,补完对应的指纹再发送请求即可 
最后直接放出请求结果 
部分接口走了强校验
没有x-api-eid-token--->会出现风控 没有h5st--->不稳定能拿到数据 只有正确的h5st才能百分百拿到数据
Next-Target
-
后期思路是vmp反编译还原某音ab部分vmp。 -
dy,xhs全参分析 -
阿里140 -
主动调用Android-Wechat文本信息 -
腾讯滑块tdc -
顶象 -
数美 -
易盾 -
js盾
1906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
