JS逆向实战(一)
kudog加密参数逆向
URL
1 | aHR0cHM6Ly93d3cua3Vnb3UuY29tLw== |
分析过程:
选取接口
1 | 我们通过筛选Fetch/XHR 发现songinfo?..这个接口 |
点击payload查看需要逆向的参数
1 | 先从signature:开始 |
1 | xhr打断点然后刷新 |
1 | 因为生成参数要被打包发走、我们可以从ajax这里一步一步点击查看 ,如图signature出来了 |
1 | 我们继续跟进打上断点刷新 |
1 | 我们在控制台输出一下 |
1 | 都定位到这里了接下来就是扣代码补环境啦,剩下的参数逆向过程和这个差不多,我们不在这里多说了。接下来上图 |
结束语:
1 | 有时候补环境补半天头都晕了 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 FeiFei!
评论
