吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2460|回复: 7
收起左侧

[Python 转载] 某工业超市加密 header 参数分析

[复制链接]
xianyucoder 发表于 2021-2-24 14:16
本帖最后由 xianyucoder 于 2021-2-24 14:33 编辑

今日网站

aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x

这个网站是在某交流群看到的,随手保存下来作为今天的素材

1613960307627.png

抓包分析与加密定位

先看看抓包的结果,可以看到请求的header中包含两个未知的参数,分别是zkhszkhst

1613960450132.png

进一步检索参数zkhstzkhs,可以发现这两个参数的值没有做过混淆

并且都有对应的搜索结果

1613960762413.png

1613960906976.png

根据搜索结果的提示inde,进一步在文件中检索zkhstzkhs

可以在文件中找到下面这几个关键位置

1613961085979.png

加密分析

在逻辑里比较明显的是

e.headers.zkhs = o,e.headers.zkhst = r

这行代码预示我们要分析的是or这两个变量

这两个变量的赋值分别可以在上面的 js 逻辑中找到

o = u()("body=".concat(i, "¶ms=").concat(o, "&sign_token=").concat(r), r)
r = Object(s.f)("zkhst")

接下来只要单点调试即可,先来看o的生成

o的逻辑是将所有的参数拼接,传入u()中计算

这里的参数是一个逗号表达式,最后得到的传入参数是r

r = ("body=".concat(i, "¶ms=").concat(o, "&sign_token=").concat(r)

这里较为明显的未知参数是body以及sign_token

可以通过断点分析得到下面的结果,这个结果就是计算后的r

body={"brandId":"","catalogueId":"260186","cityCode":350100,"clp":true,"extraFilter":{"inStock":false,"showIndustryFeatured":false},"from":0,"fz":false,"keyword":"","productFilter":{"brandIds":[""],"properties":{}},"rangeFilter":null,"searchType":{"notNeedCorrect":false},"size":20,"sort":0}¶ms={"traceId":"213681131613962067063"}&sign_token=799c9842f09c490196047064e10dead8

网站的开发很贴心了,还在逻辑里加了console.log

1613962457945.png

bodyparmas都是查询参数,body中包含了城市信息之类的内容,这个需要根据要爬取的内容修改

除此之外还有sign_token未知,这个就是另一个要分析的参数zkhst

zkhst 获取

经过调试得到下面这个结果,在定位的js中有一个switch控制流

918行,会进行一次判断,如果r = Object(s.f)("zkhst")没有获取到值,会进入到Object(l.i)();这个逻辑。如果有值会break进入926行的逻辑。

1613962813970.png

所以需要先把Object(s.f)("zkhst")的值变为undefinde,进入s.f中,可以看到下面这段逻辑

 h = function(t) {
        t = document.cookie.match(new RegExp("(^| )".concat(t, "=([^;]*)(;|$)")));
        return null != t ? decodeURIComponent(t[2]) : null
    }

可以得到zkhst是从cookie中得出的,直接清除cookie中的zkhst就能进入生成的逻辑

所以清除浏览器缓存/cookie

顺利进入(l.i)(),可以看到下面这串逻辑

1613962132207.png

并且在network中也的到印证

1613958032873.png

这个zkhst是由页面请求返回得到的。

得到zkhst之后只要将 u 的加密分析出来即可,打上断点,单步调试后可以看到,这个 u 是一个  sha1 加密

至此两个加密参数均已得到,就可以获取页面的数据了。

好了,今天的文章就到这里了,我们下次再会~

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

if20200606 发表于 2021-3-15 08:04
游览器能打断点调试吗
gentlespider 发表于 2021-3-15 08:55
metoto 发表于 2021-3-15 17:52
还不太会去js里分析,多学习学习。
话说去js里搜索参数怎么搜啊
 楼主| xianyucoder 发表于 2021-3-30 19:42
if20200606 发表于 2021-3-15 08:04
游览器能打断点调试吗

可以啊  在 source 面板里点击行号
 楼主| xianyucoder 发表于 2021-3-30 19:43
metoto 发表于 2021-3-15 17:52
还不太会去js里分析,多学习学习。
话说去js里搜索参数怎么搜啊

调出 search 就可以搜索了 ,一般是搜索参数名
 楼主| xianyucoder 发表于 2021-3-30 19:44
gentlespider 发表于 2021-3-15 08:55
链接能发下吗,想试试

开头的密文用 base64 解码
if20200606 发表于 2021-3-31 11:33
xianyucoder 发表于 2021-3-30 19:42
可以啊  在 source 面板里点击行号

我看到了断点,但是上一步,下一步是灰色的不能点击,你也是这样吗
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 17:36

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表