本文主要是介绍JS逆向-某四库一平台,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文只用于学习研究,如造成其他影响联系博主删帖!!!
目标网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9zdXBlcnZpc2UvaW5kZXg=
废话少说,直接开始抓包
看到的响应结果是一串乱码 ,接下来开始寻找加密入口。
根据xhr来打断点,
点最后的堆栈跟进去,
打上断点刷新页面, 可以很容易找到加密入口,
这时候在此处追加断点,同时放开第一个断点跟进去,
然后单步追进去,
映入眼帘,参数t传进来就是那一堆乱码字符,进行一系列操作后变成了明文值,所以我们只需还原他的加密算法即可。
由于他的加密算法一眼可以看出就是aes加密,这里不了解aes和rsa加密的同学可以自己百度了解下,所以我们没必要去抠他的加密逻辑,直接在node里调用响应的加密解密库即可。
测试跑一下
很成功的得到了我们想要的明文值,到这里就可以搬上request一把梭哈了~~
这篇关于JS逆向-某四库一平台的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
