前言
该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~
需求
目标网站:
aHR0cHM6Ly9zaG9wZWUuY28uaWQ=
详情页商品接口:
aHR0cHM6Ly9zaG9wZWUuY28uaWQvYXBpL3Y0L3BkcC9nZXRfcGM/c2hvcF9pZD05NTk0ODYyMzgmaXRlbV9pZD0yNDA2MTQxNzcxMQ==
正文
比较关键的加密参数有三个,其中sap系列的两个参数为联合加密,因此需要逆向的参数一共有两个地方。
加密位置可以用内存漫游,也可以xhr断点一步步跟栈去找。
也可以控制台搜索getglobalfetch
然后进去方法内部,会跳转到一个叫sap-hook…的js文件,这个位置便是sap加密参数的入口。P就是参数的结果
结果如下:
最后
欢迎联系作者交流更多