声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
第一步那就是找传参加密的入口
xhs的环境检测相比dy是要少很多的,接下来步入正题;
1、首先进入网站:aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tL2V4cGxvcmU=
2、进入后直接F12
3、随便点一个标签
4、过滤一下homefeed接口就有本次学习的目标接口
5、Ctrl+Shift+f全局搜索 ["X-s"]
6、然后分析一下这三个结果
第一个和第二个都是同一个位置,这已经很明显了咱们直接打上刷新
会发现到这时已经是生成了X-s和X-t放在了l里面准备提取扔到headers了那咋们就往上看l的值是怎么来的就会发现是通过一个条件判断调用不同方法生成的;那咱就打断点到这个l生成的这里
(要注意很多接口都会走这里去生成x-s所以可以打个条件断点)
c.indexOf('/api/sns/web/v1/homefeed') != -1
打上断点后放掉断点随便点一个标签会发现断住了
那就看看到底是调的那个方法生成的吧
把这两个方法拎出来可以明显看到window._webmsxyw生成的x-s的长度才是正确的,那接下来就看看传了那些参数吧
在断点上面可以看到是传了一个c和一个i
里面分别是API和请求时的参数
第二步就是扣代码和补环境了
上面已经知道是调用那个方法传那些参数了那咋就别蹭了进去吧,直接将鼠标放到window._webmsxyw上面点击提示的路径跳转到加密代码
可以发现这里全是混淆的jsvmp代码就不用去分析代码逻辑了直接Ctrl+A全选复制到本地去吧
扣下了可以看到有四个大方法咱不管直接运行
发现报了一个window未定义那就直接window = global呗但是记得加delete global,然后在最下面加上调用生成参数的方法;
再次运行发现是下一个错误了,那就到了我们补环境的正题了
那就加上Proxy代理去慢慢补吧;
经过了九九八十一天的补环境也是正常出值了,用Python传值调用它是否可行吧;
到这就大功告成!
如有问题可以联系我或者在评论区互相学习,如有侵权请联系我进行删除!
扫一扫
3739
到【灌水乐园】发言
