仅供参考!
网址:😦
看着有点简单的网站截图:(通过年份筛选,获取指定年份的数据)
- 打开网页,Ctrl U查看网页源代码,发现没有数据。没错,数据是异步传输的。
- 直接F12 进入调试模式,选择network
因经常遇到有价值的数据使用ajax,所以直接查找异步请求的包:- 先清空当前网站返回的历史数据包
- 再点搜索。主要是为了再次触发异步请求
- 在返回的数据包里可以看到,返回了三个数据包。通过观察,第二、三个请求貌似和png/GIF有关,所以先考虑查看第一个
因为长期复制请求头,随便一瞅,嗯,这个参数应该不好搞。
经过代码测试,该请求头的UA、referer、mcode为必要参数,无需登录cookie
UA /Referer可继续复制。mcode也可以复制使用,有效期为10分钟左右,下面开始破解该参数。
正式进入js逆向阶段:
首先发现了陌生的key-value,且是请求头里必要的参数mocde: Mxxxxxx==
- 考虑先把mcode的值在全局中搜索
可以发现该参数只在这个请求头中出现过,所以可能是通过 某个函数最终 生成的一个值 - mcode的值不行,那就在全局中搜这个key:mcode
- 终于,看到了一点希望,搜索到的
mcode
都指向这个js函数indexcode.getResCode()
,所以在全局里继续搜索我们看到的indexcode
函数
- 在搜索结果中,出现了一个与众不同的结果,
var indexcode
到这儿就要开始分析js函数,努力分析js函数的处理逻辑,最终用python代码生成mcode值。加密代码也不长,也没有调用其他文件的参数。 - js代码简单解析
5.1 Console窗口中运行js代码。