一. 前言
這篇文章在主要是對我自己的進行一個記錄,這道題是猿人學第二題 獲取動態cookie。話不多說,開始進行分析
二.分析
首先我們打開猿人學網站進入第二題
他這里進入debugger模式,首先無限debugger的主要原因是阻止進行調試,實現的方式有可混淆的 不可混淆的,還有交叉混淆的,關於解決無限debugger模式一共有幾種方式:
一:第一種方式就是hook,讓他置空。參數=function(){}。
二:第二種是可以在瀏覽器中在debugger處使用右鍵點擊Never pause here 來進行過
三:進行fillder替換模式,通過抓包獲取他的js進行替換 然后進行重放請求。
下面這種我們用這三種方法都可以,當然這種明文的可以使用Never就可以過了
ok 這就是過無限debugger的方式。
下面來進行第二步 看加密參數
這里面是個sign參數 他每次都是變化的,然后我們看竟然是cookie,那我們可不可以hook呢
OK 接下來 我們已經hook成功了 然后進入我們的JS代碼里面
這里我們就是找到函數的入口cookie的生成
接下來就是缺啥補啥。已經找到了cookie的生成模式了
當然還有一種方法 跟xhr的中url來進行斷點調試
