逆向分析
文章平均质量分 58
白菜不菜11
这个作者很懒,什么都没留下…
展开
-
去哪儿飞机票pre参数环境检测
上篇文章虽然代码能出运行,但window._pt_的值是错的,没有用!返回的js代码中有三层环境检测,如果没有补全他会直接那一层生成window._pt_的值,也就是说我们要过这三层环境检测,还能生成最终的pt值,至于怎么过?还是补环境,最后一层有些参数好像是动态生成的,这个大家去试试(反正我是一个个踩过去的),发现生成的结果还是有点问题,于是又看一了一下,环境检测还是没有过去!最后的结果还是对,至于这动态参数,后面再说吧。原创 2023-12-21 16:52:43 · 479 阅读 · 0 评论 -
去哪儿飞机票pre参数分析
接下来就是要找window._pt_怎们来的,找了好久,居然是在html页面里面的script生成的,可以通过script来找,这里就不多说了。请求头参数里面有个pre参数,看起来像uuid,测试发现不是,一步一步打断点调试,发现是通过**window.再刷新页面后就会发现,这段js代码是动态生成的,可以用ast来还原或者其他方法,然后就这样了。将代码复制再浏览器运行直接生成了结果。接下来就是再本地环境运行。直接在页面搜索window第一个script就是了。原创 2023-12-10 13:55:36 · 483 阅读 · 0 评论