一、通過接口請求,發現4個參數為必要參數
1.cookie
2.x-zse-93 固定加密版本,
3.x-zse-96 代解密參數1
4.x-zst-81 代解密參數2(復制固定的也可以一直用)
二、破解x-zse-96
1.在js代碼尋找對一參數名,通過尋找,能找到x-zse-96
2.解析思路
通過斷點逆向推理可以看出,
1.x-zse-96由 2.0_ + y 組成
2. y取的是m函數里的signature
3.signature由u()(f()(s))
4.發現f()(s)和md5加密參數很相似,我們嘗試復制s參數去md5網站加密對於,發現是兩者一致
s參數查看是由 f'{x_zse_93}+{path}+{d_c0}+{x_zse_81}'這幾個參數拼接而成
d_c0為cookie里的參數
5.復制u()函數js代碼,通過 excejs去執行即可得出y
3.負責的js需要由dom環境
1.在復制的代碼也前添加
const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`);
window = dom.window;
document = window.document;
XMLHttpRequest = window.XMLHttpRequest;
2.運行安裝jsdom需要node.js環境,在官網下載node即可(可百度如何安裝)
3.npm install jsdom,則可以在node_modules看到jsdom包