本文仅供参考,禁止用于非法活动
文章目录 前言一、页面分析二、获取cookie三、调试前言
目标网址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv 描述:获取cookie – yjs_js_security_passport
一、页面分析
第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了
然后看到这个检验的接口,传了上面的token 以及加密的一大串东西,就是那个js生成的
请求成功后会返回ck
二、获取cookie
清除缓存和cookie,下个xhr断点,直接看到生成的加密数据
然后网上跟,这里看到是一个AES加密,重新在这下端,看看咋生成的
段下来之后发现有用到D这个参数,而且里面有个数据也是加密的
再网上跟,看到生成的地方,有个数据i,里面各种环境指纹啥的
然后经过多次调试,这个i数组里的下面这些东西是要动态加密生成的,属实头疼,可以慢慢整 大概位置在这么些地方吧,由于是混淆的,所以不好找
然后跟进Hi,这个BM字典里的data也是加密的,AES-CBC模式
然后在一个base64加密
之后再一次AES加密就出来参数了
三、调试
之后把流程代码写一下,访问之后,李奶奶的竟然不行,起初我以为是那个i数组里需要加密的东西不对,再经过反复调试修改后
改完之后有几次是可以,有几次还是没有跳转到正常页面嗷,不急,回去看他校验的地方
果然,竟有如此玄机,这是定时的,强制等待了2s,好家伙
给他sleep之后就ok了,可以说这是2s盾嘛,哈哈哈
 1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,会注明原创字样,如未注明都非原创,如有侵权请联系删除!;3.作者投稿可能会经我们编辑修改或补充;4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。 |
标签: #以及加密的一大串东西
