此文章仅供技术测试交流使用,如有侵权随时删除。
首先列出该网站逻辑:
1.多层重定向拿到试卷md5。
2.网校Authorization参数
hook md5发包函数,本站的md5为每个试卷对应一个。只有打开新试卷的时候,才会请求md5.为了方方便研究,替换js,每次刷新页面都发起md5请求。
hook md5发包函数,本站的md5为每个试卷对应一个。只有打开新试卷的时候,才会请求md5.为了方方便研究,替换js,每次刷新页面都发起md5请求。
参数获取部分js。题库ajax核心参数Authorization的获取。
返回结果如下