济南logo设计制作,seo顾问是什么,弹窗网站制作,海南论坛网站建设文章目录 前言一、流程分析二、导出代码三、补环境总结 前言
本文章中所有内容仅供学习交流使用#xff0c;不用于其他任何目的#xff0c;不提供完整代码#xff0c;抓包内容、敏感网址、数据接口等均已做脱敏处理#xff0c;严禁用于商业用途和非法用途#xff0c;否则… 文章目录 前言一、流程分析二、导出代码三、补环境总结 前言
本文章中所有内容仅供学习交流使用不用于其他任何目的不提供完整代码抓包内容、敏感网址、数据接口等均已做脱敏处理严禁用于商业用途和非法用途否则由此产生的一切后果均与作者无关
本文章未经许可禁止转载禁止任何修改后二次传播擅自使用本文讲解的技术而导致的任何意外作者均不负责若有侵权请联系作者立即删除 一、流程分析
搜索响应中内容发现在接口 search_v3 中查看请求头需要逆向的参数 x-zse-96 搜索 x-zse-96 找到生成位置然后追栈
上面连接成字符串后然后通过md5方法获得了一个32位的值然后通过 encrypt 方法加密成了最后的结果 上面的参数 dc0 是从请求 udid这个链接 中获取的步骤就是
请求主页获取cookie请求/udid在cookie中获取了这个dc0的值注意在请求udid的过程中也需要传入 x-zse-96但是生成这次 x-zse-96 的过程中dco是个空值
二、导出代码
找到了加密位置后发现这是webpack中的一段代码把这段代码拿下来就好然后发现参数都可以去掉再补一个里面的方法就可以了
三、补环境
将代码拿到nodejs中补环境发现返回的总是一个时间戳意识到有点问题跟了下流程发现校验了运行时间差并且在运行过程中会一直校验 跟浏览器的逻辑这里应该是一直 -8 所以改成
this.T - 8继续运行代码返现还是不报错就返回了一个时间戳然后找到问题是catch捕获了异常所以没有报错去掉这个try语句就好了然后报什么错补什么环境就可以
总结
补环境可以快速的得出结果注意的时候校验了时间差和异常捕获然后按照请求流程发送请求就可以得到正确的结果了。
