本文主要是介绍某城user_dun,js逆向分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
前言
这次会简单的讲解某城ly headers中参数userdun的逆向分析流程以及简单的补环境,如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,有需要可联系我。
一·结果展示
目前多线程,多进程也能得到准确的长度。
欢迎大家一起讨论。有需要的私我。
二·user_dun分析流程
如何找到参数user_dun生成的位置?
1.观察需要user_dun参数的接口getflightlist,根据堆栈找到关于user_dun的相关信息。
进入到红色对应的函数中。
继续追踪堆栈发现会进入异步中下图的位置中,断点。
思考:在出现user_dun之前,上面断点地方会进行那些操作?
通过对这个地方t.call(e, n)断点后发现,得到user_dun之前,会经过t.call(e, n)进入下面的js文件,进入到window.h5sign.sign。观察发现window.h5sign.sign的参数正好是接口https://www.ly.com/flights/api/getflightlist的请求地址和post提交的信息。
进入到window.h5sign.sign函数发现是一个dun.com.min.1.1.3.js。分析这个js文件。
通过分析 function S5B(S5h) { var S6P = S6L; fU(S5G, S5T,
这篇关于某城user_dun,js逆向分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
