写在开头
本文仅作为学习用途,请勿用于任何违法犯罪途径,针对本文有任何侵权行为请私聊作者进行修改或删除
目标网站
登录后首页查企业
目标参数
请求头中的Ymg_ssr参数的生成
分析过程
寻找加密参数位置
-
首先尝试直接搜关键词Ymg_ssr,发现有一处生成位置,点进去打上断点
-
然后翻页断住,发现t就是我们要找的目标参数,此时t已经生成了,那么我们往上跟堆栈
-
往上跟一个栈就发现了加密的地方,a2的参数的值和t是一样的,那么我们只需要看a2是如何生成的,看能否找到a2的明文,在此处往上找即可找到a2的生成位置,在此处打上断点后,翻页断住,此时就可以看到a2的明文了
-
往下走一步,即可看到明文状态加密成我们需要的参数了,那么说明加密逻辑就在这两处断点之间
-
经过在console调试打印,可知加密逻辑为
-
接下来就是扣代码了
写在结尾
这篇文章纯粹为了记录一下学习笔记,只有寻找加密参数位置,没有扣代码,扣代码可以根据代码结构扣取,而且代码数量也不多,可以全部扣取需要的大的部分
可以互相交流,一起提升技术,共同进步,最后祝大家技术步步高升