【js逆向入门】图灵爬虫练习平台 第七题
地址:aHR0cHM6Ly9zdHUudHVsaW5ncHl0b24uY24vcHJvYmxlbS1kZXRhaWwvNy8=
打开f12,立马进入了debugger,处理一下,过debugger
请求接口,page代表第几页,关键是找到x的生成逻辑
再看请求标头,有关键参数M和Ts,Ts很明显是时间戳,关键要找到M的生成逻辑
查看响应数据,发现也是加密的
查看启动器,发现了很明显的ajax
使用解密工具,先AST混淆解密,再解密ob高级混淆
解密完后js代码中有关键的一部分,因为前面猜测到Ts是时间戳,所以搜索new Date也能看到
$.addRequestInterceptor(function (_0x2410d2) {
let _0x2498e1 = new Date().getTime();
let _0x48003c = window.eeee("xialuo" + _0x2498e1);
return _0x2410d2.headers = _0x2410d2.headers || {}, _0x2410d2.headers.m = _0x48003c, _0x2410d2.headers["ts"] = _0x2498e1, _0x2410d2.url += "&x=" + encodeURIComponent(dd.a.SHA256(_0x48003c + "xxoo")), _0x2410d2;
});将时间戳传进函数
如何对响应数据进行解析
写一个函数来解析响应数据
最终运行结果如下:
