声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除!
前言
这次依旧是一个群友的需求,一起来看看吧。
目标网站:aHR0cHM6Ly9zdGF0aWMud2FpdHdhaXRwYXkuY29tL3dlYi9zZF9zZS9pbmRleC5odG1s
抓包
老规矩,先抓个包看看。
往下翻页,抓到这个nearby
包,可以看到返回的数据是一串密文,所以咱们就淦它。
寻找加密位置
下个xhr
断点,但是跟栈的时候发现不管怎么都断在第1行。
然后一个群友提醒可以点击最下面有个source mapped from app.bundle.js
,就可以进到代码里面。
试了下,果然可以🤣。
进去之后,这个"" + i.default.API_HOST + e
拼接得到的就是nearby
这个包的URL。
在fetch
这里下个断点,然后放开断点,再往下翻页触发这个断点。
不过这里是个异步,可以单步调试进到这里。
这里传进来的参数就是之前抓包看到的密文,那么加密逻辑就在这了。
加密逻辑分析
这里的i
、a
和o
都是通过webpack加载的,所以我们直接扣webpack就好了。
整个加密部分的代码只需要加载这些就够了。
运行一下看看效果:
大功告成😁。