声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
目标网站:
aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT1qYXZhJmNpdHk9MTAxMjgwNjAwJmluZHVzdHJ5PSZwb3NpdGlvbj0=
本次目标为获取cookie __zp_stoken__
这里介绍一种快速定位cookie加密的方法:浏览器安装油猴插件(自行百度),编写脚本如下
保存脚本并打开开关,清空cookie后重新刷新页面,成功断下,且值已经生成了
往上跟踪堆栈,发现其为ABC
类的z
方法生成,传入的实参为seed
、ts
这两个值都在上面生成,因此我们在上面打下断点,清空cookie后再次刷新页面
跟进getQueryString
方法看下,即点击红框部分,或按F11运行进入
var getQueryString =</