本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
· URL:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vI2VuL3poLw==
· 接口:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vdjJ0cmFuc2FwaT9mcm9tPWVuJnRvPXpo
· sign和token参数就不讲了,挺简单的,本文主要讲一下headers中Acs-Token参数的逆向
通过抓包可以发现在接口的请求头中有一个Acs-Token的加密参数,这就是我们今天的目标了
第一步肯定是想办法先打断点断住
我们全局搜索Acs-Token,能搜到一个地方——index的js文件
点击进入js文件后在文件内再局部搜索一次Acs-Token
这里可以看到文件中能搜到两个地方,我们在这两个地方的前后分别打上断点
在翻译框中输入任意字符,触发断点
断点断住后,鼠标移动到x上可以看到x就是我们需要的值了,接下来就开始死磕这个x值,开始一杯咖啡坐一天。
查看堆栈,我们可以很明显的看到有一个异步操作(这网站没有做混淆,还是很良心的)
根据经验,直接追这个异步多半是不会错的
在o函数中,我们可以看到有一个明显的异步操作:s.done ? e(c) : Promise.resolve(c).then(r, o) 不了解JS异步的小伙伴建议看一下官网对异步的解释
在后面调试的时候会多次进到这个地方,我们可以直接看一下s.done的值,只有他的值是False的时候才是我们需要的地方。
这里我们就需要看Promise.resolve(c)中的c是怎么来的,很明显可以看到c是s的一个属性,而s又是通过传参调 t[i](a) 来的,我们将鼠标放到t[i]上可以进入这个函数
然后同理再进入this.invoke函数,这里之后恢复运行再刷新一下接口重新进入debugger,再单步执行可以进到一个new Promise的地方,这就是我们异步的地方了
一直单步执行,这里会回到我们之前去过的地方,不要伤心,不要着急,你是对的,再次进入this.invoke函数往下继续单步执行
执行到这里,进入函数后再进入call后,有一个烦人的控制流
在15号控制流的最后(24控制流的上面)有一个C()函数,我们直接打断点执行过去,然后进入C函数
这个n.getSign就是加密的地方,后面就大家自行扣吧,我睡了
