桂林北站图片,域名购买推荐,公司办公室布局效果图,怎么把网站和域名绑定分析请求 请求中有m和q是密文#xff0c;看一下堆栈#xff0c;定位到这里。注意到这里window.i是所以这里要动态传入。 q函数是简单的字符串拼接#xff0c;m是r函数然后传入了时间戳和o那下断点调试一下 可以看到这里实际是调用的z函数。这里看一new的n是什么#xff0c;…分析请求 请求中有m和q是密文看一下堆栈定位到这里。注意到这里window.i是所以这里要动态传入。 q函数是简单的字符串拼接m是r函数然后传入了时间戳和o那下断点调试一下 可以看到这里实际是调用的z函数。这里看一new的n是什么可以在这里看到这是一个rsa加密 同时还定位到了encode函数。然后可以尝试扣代码了因为rsa为非对称算法所以现当作标准的如果不对在返回来扣取这部分。下面是改写的js代码
encode function(t, e) {var i e ? e | t : t;return encodeURIComponent(RSA_Public_Encrypt(i))
}
function main(i,o){let t Date.parse(new Date());;let list {m: encode(t, o),q: io - t |,};return list;
}编写python代码尝试调用main函数请求得到下面的结果 这里回到刚才的浏览器中抠取代码。
扣取代码 将浏览器代码复制到本地时发现这堆东西顺手还原一下 然后就在下面看到了navigatorwindow被赋值为空这里直接设置window为global删掉navigator在全局搜索一下navigatorwindow看一下有哪里调用检测的。然后手动将他们参照浏览器修改同时这里发现一段jsfuck混淆的代码扔然复制到浏览器然后修改对应的值 再次运行就出值了然后使用py调用尝试一下。发现只能获取第一页的数据。比较一下有什么区别。 这里推测是i的问题因为第一次i是空那么每次都传空试一下。 注释掉这行的代码发现就可以正常得到数据了但很明显这里和浏览器是对不上的是一个风控点这里就不再向下推测了。
