企业官网建设流程全解析

西安网站建设xs029,wordpress佣金分成,成都市建管平台,如何找网站做推广案例网址#xff1a;Token 加密参数参数定位 数据包显而易见#xff1a; 经py测试可得#xff0c;就一个加密参数code#xff1a; 下面xhr定位加密位置#xff0c;这次跟栈有点儿难#xff0c;因为很多栈入参或者函数内部都没有密文或者关键字啥的#xff0c;但是我们…案例网址Token加密参数参数定位数据包显而易见经py测试可得就一个加密参数code下面xhr定位加密位置这次跟栈有点儿难因为很多栈入参或者函数内部都没有密文或者关键字啥的但是我们可以看出来其实就是switch case异步 而已那些站基本都没啥用直到我跟到这里上一个栈是有加密参数入参的这里就没有了我们在最后返回值处打上断点看看a这里已经有密文了我们看a怎么来的其实a就是上面一行然后那一行入参有一个t他也已经包含密文了再看t怎么来的这里套了一层又一层函数我们从内向外看最内层函数执行完就已经有了密文但是入参却是undefined算了我们进函数一探究竟找到了藏得很深啊运行过来看看怎么加密的看密文长度像是md5试试函数是不是吧标准md5ok直接手搓复现逻辑py调用简单直接写了//code var CryptoJSrequire(crypto-js)function codeEnc(){var nDate.now().toString()rCryptoJS.MD5(n9527n.substr(0,6)).toString()return{code:r,timeStamp:n}}console.log(codeEnc());记得时间戳也传出来然后py调用如下importrequestsimportexecjsimportosclassJSExecutor:def__init__(self,js_file_path):ifnotos.path.exists(js_file_path):raiseFileNotFoundError(f{js_file_path}does not exist)withopen(js_file_path,r,encodingutf-8)asf:self.js_codef.read()self.js_codeexecjs.compile(self.js_code)defcall(self,func_name,*args):returnself.js_code.call(func_name,*args)defget_data(code,time_stamp):headers{user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36 Edg/143.0.0.0,}params{pages:2,1,sizes:100,100,subject:market_cap,language:en_US,legal_currency:USD,code:code,timestamp:time_stamp,platform:web_pc,v:0.1.0,mytoken:,}responserequests.get(https://api.mytoken.info/ticker/currencyranklist,paramsparams,headersheaders)returnresponse.json()if__name____main__:js_executorJSExecutor(20.js)paramsjs_executor.call(codeEnc)print(get_data(params[code],params[timeStamp]))小结加密很简单就是加密位置不太好找仔细一点即可然后找不到就在加密最后出现的栈的前一个栈打断点说不定就藏在某个函数中文章如有其他问题请及时提出加油加油