记录下我学习js逆向的过程,本篇主要针对MyFree这个音乐站中data参数的逆向。
随便输入一首歌然后点击查询,可以看到第一个给我们返回的包是一个api接口,需要提交正确的参数才能拿到返回的数据。
data参数
data: 4be3sS0I_WBzfAHDfDvTkqRsignhZASaa8TNNtPW4LwjdhHUcw7Y2UxGjEr8KqNR4l-q9aIiMMUX
直接切到Initiator跟一下栈
跟到f这里之后已经可以看到了,刚开始先是对链接进行了请求,然后接着开始计算出data参数,我们看一下data是如何产生的。
很明显了啊,三个参数传入后进行了个拼接,b为我们的歌曲名称,拼接完后传入encode里进行加密然后返回加密后的data。
跟到encode里看一下是怎么加密的
emmm挺长一大段的
挺多混淆的,直接全部复制下来,然后补环境
这里缺了个 _0x2494 ,看看他生成的啥能不能直接替换掉
突然发现这些值都是固定的,导入的值全是已经定义的,我们直接替换成结果就行。
替换完了也没啥问题,下面直接给我生成data了
验证一下长度,收工。