thinkphp做的网站怎么预览,wordpress打开网页耗内存,支付网站费怎么做会计分录,东莞常平新楼盘声明#xff1a; 该文章为学习使用#xff0c;严禁用于商业用途和非法用途#xff0c;违者后果自负#xff0c;由此产生的一切后果均与作者无关
一、找出需要加密的参数
js运行atob(‘aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vTW9udGgvb25lTW9udGguaHRtbA’…声明 该文章为学习使用严禁用于商业用途和非法用途违者后果自负由此产生的一切后果均与作者无关
一、找出需要加密的参数
js运行atob(‘aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vTW9udGgvb25lTW9udGguaHRtbA’) 拿到网址F12打开调试工具点击票房日期下拉筛选找到 API/GetData.ashx 请求分别切换headers、payload、preview会发现 header、payload中没有经过特别处理的字段preview 响应结果加密 鼠标右击该请求找到CopyCopy as cUrl(cmd)打开网站https://spidertools.cn/#/curl2Request把拷贝好的curl转成python代码 新建yien.py文件把代码复制到该文件内
二、定位参数加密位置
由于加密的header是动态生成的显然使用关键字搜索无法定位到直接切换到sources添加XHR拦截 API/GetData.ashx 点击票房日期下拉筛选重新发送请求看栈列表发现栈很少可以先点点看点到 PostApi 会发现请求的接口且返回的结果在 sucess 回调函数中已经处理打个断点 重新发送请求点击跳过断点调试直到看见请求的接口会发现 e 是加密后的响应结果经过 webInstace.shell 处理鼠标悬浮到 webInstace.shell 点击蓝色部分定位到该函数 进到该文件后在if 和 else 中都打上断点然后重新发送请求点击跳过断点找到刚才大的断点会发现进入了 else 断点鼠标悬浮 _0x2246(‘0x25d’, ‘EPI’) 上会发现是 DES 算法 新建 yien.js把整个代码复制到 yien.js验证结果把 e 输出到控制台复制打印结果修改 js 运行后会发现报错 在控制台分别输出 !navigator 、!navigator[_0x2246(‘0x26d’, ‘0I#o’)] 会发现都是 false找到 yien.js 的 2238 行修改js再运行 js 发现解密成功
三、验证结果
修改 yien.py运行该文件会发现 UnicodeDecodeError 错误 解决 UnicodeDecodeError 错误再次运行 yien.py 发现响应结果解密成功
