声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
方法一(看懂方法一,可直接使用方法二定位加密处)
1. 定位
url: aHR0cHM6Ly93d3cuaXFpeWkuY29tL3ZfMTlycjRyZ3AxZy5odG1s
打开网址,找到sign值所在位置
应该是32位大写md5加密,可以看到console中加载出来很多东西,往下翻到base_info所在位置
点进去main.js,打上断点
2. 调试
刷新页面,断到刚刚那个位置
持续点下一断点,直到console中出现下图所示
点箭头所指下一步
下一步调试,运行到箭头处时,已经获得了sign,猜测sign在这加密,打上断点,刷新页面,持续下一断点,断到sign = Ea(e, Ya(), !1, !0)时观察
3. 验证
断到这个地方之后,还没sign值
在console中输出,可以确定sign是在这里加密出来的
Ya()是盐值,e是当前页的一些参数,点进去Ea
跳转到这里,再点进去Ke
在return o打上断点,然后下一断点,断在这里
copy(o)把明文取出来,在md5在线加密网站进行测试
和网站上获得的加密值进行对比,是一样的
方法二
- 打xhr断点 base_info
- 刷新页面,断在下图处,sign值已经出现
- 在Call Stack往上翻,getVideoInfoV2处和方法一最终发现的加密位置一样
- 在sign = Ea(e, Ya(), !1, !0)处打上断点,重新刷新页面,断到此处,点进去Ea,再点进Ke,同方法一,return o即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
