网站 › 『脱壳破解区』 › 《某查查》详情页请求头随机参数 ( 新人水第二帖 )

OneSpider 发表于 2023-4-3 14:37

《某查查》详情页请求头随机参数 ( 新人水第二帖 )

本帖最后由 OneSpider 于 2023-4-3 14:50 编辑

1.抓包
https://attach.52pojie.cn//forum/202304/03/142458g08izi448r8g74c0.png?l

2.Hook headers

3.向上查堆栈，确定异步走的的是哪一个函数(不确定的都打上断点，一个个看)

4.找到加密参数构成位置

5.跟进去 a.default ，r.default ， s.default， o.default函数
a.default ：
r.default ：

s.default :

o.default:
6.找到加密算法

7.python 或 js 模拟一下 Hmac md5 加密
https://attach.52pojie.cn//forum/202304/03/143602mgzluggggphgzzgp.png?l

csxy999 发表于 2023-4-3 17:27

看不懂，加油{:301_999:}

randytiantian 发表于 2023-4-3 17:34

{:1_921:}
但是，这个有其他验证么？ 浏览器指纹？ 调用的话会触发他们其他验证机制么？

sqhymxjx 发表于 2023-4-3 19:21

可以不用会员查看吗

OneSpider 发表于 2023-4-3 19:31

sqhymxjx 发表于 2023-4-3 19:21
可以不用会员查看吗

不可以，详情页内容要付费

OneSpider 发表于 2023-4-3 19:32

randytiantian 发表于 2023-4-3 17:34
但是，这个有其他验证么？ 浏览器指纹？ 调用的话会触发他们其他验证机制么？

目前没发现会校验浏览器指纹

zjh889 发表于 2023-4-3 20:59

很复杂，很难看懂！

adtic 发表于 2023-4-3 23:06

没明白，能看付费就好了

SuperMind 发表于 2023-4-4 01:11

如果直接输入导出就好了

www2011ping 发表于 2023-4-4 06:53

这东西是真复杂啊啊{:1_921:}

查看完整版本: 《某查查》详情页请求头随机参数 ( 新人水第二帖 )