本文中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责站点:aHR0cHM6Ly9zby50b3V0aWFvLmNvbS9zZWFyY2g/ZHZwZj1wYyZzb3VyY2U9dHJlbmRpbmdfY2FyZCZrZXl3b3JkPSVFNyVCRSU4RSVFNSU5QiVCRCVFNiVCNCU5QiVFNiU5RCU4OSVFNyU5RiVCNiVFNCVCOCU4MCVFOCVCRCVBNiVFOCVCRSU4NiVFNSU4NiVCMiVFNiU5MiU5RSVFNCVCQSVCQSVFNyVCRSVBNA==视频:视频教程先访问站点,发现有2次请求,且第一次请求的响应内容空白。第1次请求后紧接的第2次请求就是渲染的页面。可见第1次请求必然做了什么事情,这也是典型的动态cookie场景。
观察第1次请求的响应头:有一些setcookie等字段
再看看第2次请求成功:
url、参数并没有区别,只不过带了个cookie,其中__ac_nonce来自于第1次请求返回,而多的这个__ac_signature就要处理了。
此时利用postman发一次包看第1次请求响应内容究竟是什么:
是一大段JS,拿出来看:显然是个jsvmp,且能找到生成的函数是:
而__ac_nonce已经可以从第1次请求拿到,接下来就看怎么让这个调用能够完成。由于是个大jsvmp,简单做法直接补环境处理。
先尝试运行代码看看:报错防盗链。。。
那常规操作,先补几个基础dom对象,再祭出Proxy直接挂!提一嘴,watch方法来自于B站up主:无名的Coder,主页:up主页运行打印看看:行,那就全补上再来试试:只剩这个关键函数,提示undefined
回头看看那个vmp,其中有一些检测点:
在node环境下,这个表达式包返回Object,但是浏览器环境并没有exports,结果是undefined。所以必须让这个表达式的结果也是undefined,这样修改下再运行:直接出值,成功!
并且长度也没问题,代入请求中去测试能通过。目前这个值请求通搜索接口没问题,不过有些场景的话,这个长度还不够,例如评论接口:
实际长度有147,但搜索接口补完出的值仅有47。所以补的环境不够,还差一部分。这个就留给大伙自己补来看看哈哈入门补环境,大佬请忽略__ac_signature=window.byted_acrawler.sign("",__ac_nonce);
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287695.htm
【JS逆向】某条signature逆向补环境
462 浏览
3 回复
优秀
大佬,招资深JS逆向,愿意聊聊吗
学习