因為老策略一直能用,一直沒有看新版signature,本文做一下分析記錄,
文章目錄
- 斷點除錯
- 流程分析
- 流程總結
- 個人匯總專欄
斷點除錯
堆疊進來之后,url中signature已經有了
shift+f11 往前找,找到了還沒signature的位置,然后斷點
重新觸發請求
這里目前是沒有signature的
F9 F11都行,單步往下走
過了一會兒能看到g.send(d)
這里是XMLHttpRequest 的 send 請求,
send下一步到_0x2856c7方法
這里進行處理之后再回傳到 XMLHttpRequest.prototype.send ,此時有了signature
流程分析
經過仔細除錯,定位點可在 8988.384447be.js 中的v(n)方法處,更方便協助分析,
從這F11能看到具體邏輯
d(t)處理完之后到 38413: function(e) 這里
然后繼續走,到request
經過除錯,可以看出在request中對請求的method、url的params、headers的user-agent和cookie進行了處理,
然后到ob混淆的webmssdk中進行計算
各種處理后,再回傳到 XMLHttpRequest.prototype.send中的 nativeXMLHttpRequestSend,此時已經有了signature,
流程總結
所以最終的流程是XMLHttpRequest觸發請求,此時走了自定義的send,到f.request中先處理下引數,然后到webmssdk計算,最后回傳到XMLHttpRequestSend完成正常Http請求,
還原的話,大家可以按照流程進行分析,webmssdk可以解混淆一下放到控制臺除錯,自行補全引數呼叫,
個人匯總專欄
專欄以教學為基準,提供的可操作性不得用于任何商業用途和違法違規場景,
網路爬蟲基礎 : 適合有python語法基礎的同學
web逆向基礎 : Js逆向案例,有爬蟲經驗即可
爬蟲案例合集 :作業中的案例總結,持續更新
安卓逆向基礎 :工具介紹、逆向記錄、案例分享
簽名逆向合集 :安卓逆向,簽名案例,持續更新
Github代碼庫:lxSpider
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/393952.html
標籤:其他
下一篇:關于vue專案的注意.初級版