web逆向:关于axios异步请求拦截器的讨论
本帖最后由 stone102 于 2024-7-3 13:47 编辑大佬们学习pdd海外版的时候发现有几个接口的anti-content 一直找不到加密的接口所在
只能确认用了axios异步请求 找不到加密代码
网址是: aHR0cHM6Ly93d3cudGVtdS5jb20v
正常流程是用无痕模式打开 输入网址 hook headers参数Anti-Content 就可以直接hook到
hook代码
(function () {
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
if (key == 'Anti-Content') {
debugger;
}
return org.apply(this, arguments);
};
})();
目前好像就这四个接口的anticontent跟别的接口不一样
看着就像一个平平无奇的axios请求但是找不到在哪里加密的
有没有懂的大佬指点一二
本帖最后由 lucklys 于 2024-7-3 15:49 编辑
赋值代码在这里 lucklys 发表于 2024-7-3 15:42
赋值代码在这里
感谢大佬 的关注 不过你应该抓的不是我说的那四个接口我说的这四个接口跟别的接口的anticontent不一样 走的不是这里赋值的 我看好像也是在biz_vendors_c0276ff387298696.js这里嘛
!(https://i.111666.best/image/VrS3xI8ofA97a3GNT2Joj7.png)
!(https://i.111666.best/image/Su1Xb1IHmKp2GUzVmKtK61.png) surepj 发表于 2024-7-3 19:10
我看好像也是在biz_vendors_c0276ff387298696.js这里嘛
!(https://i.111666.best/image/VrS3xI8ofA97a ...
感谢大佬的关注不是这个接口是页面没跳转前的接口 lucklys 发表于 2024-7-3 15:42
赋值代码在这里
如果找到赋值代码了,要怎么抓出来用呢? 新颖轻 发表于 2024-7-11 17:04
如果找到赋值代码了,要怎么抓出来用呢?
只能是慢慢打断点调试找
页:
[1]