吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2510|回复: 11
收起左侧

[Web逆向] 某度翻譯逆向分析

[复制链接]
ngiokweng 发表于 2023-9-3 22:08

目標網站:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vI2VuL2NodC9oZWxsbw==

請求參數跟值

  • 下個XHR斷點,一步一步跟很容易可以來到這處
  • 請求參數就是this.paramData
  • 這時一個快捷的方法是先看看this.constructor,看paramData是否在構造函數裡就已經賦值

Untitled.png

  • 一看發現果然如此

Untitled 1.png

  • 然後向上一層就能找到參數生成的地方
  • 慢慢調試,會發現除了sign外,其他參數都能固定
  • 生成sign的函數也很容易扣,用一般webpack的扣法就能搞出來
    Untitled 2.png

Acs-Token跟值

  • 在上述跟值的過程中就能看到Acs-Token賦值的地方
    Untitled 3.png

打個條件斷點跟到這裡,再往前就是異步
Untitled 4.png
Untitled 5.png

  • 在異步的地方下斷點,測試後發現代碼會走2次這裡,若第2次時再按F8就會去到上一步條件斷點的位置
  • 因此在第2次時按F11
    Untitled 6.png

然後發現n是生成好的Acs-Token,代表我們又更前了一步
Untitled 7.png

繼續向前跟會發現Acs-Tokenn.gs的回調函數中出現

Untitled 8.png

  • 跟進n.gs,來到另一個名為acs-2060.js?_=XXXX的代碼中,而n.gs就會下圖紅框的這個函數
  • 根據文件名其實就可以推測Acs-Token的值就是在這裡生成,而n.gs這個函數就可以作為生成Acs-Token的入口,最終結果會在回調函數的參數生傳入

Untitled 9.png

Acs-Token生成

複製整份acs-2060.js?_=XXXX的代碼,放到補環境框架裡,在日志可以看到,它很貼心地幫我們將入口函數導出了,直接在全局就能使用

Untitled 10.png

  • 調用方法如下,然後就是補補環境讓它能出值就可以了
  • 經測試發現它對環境的校驗並不強,能出值基本上就能用了?( 或許吧

Untitled 11.png

附上一張請求成功的圖^^
Untitled 12.png

免费评分

参与人数 6吾爱币 +11 热心值 +5 收起 理由
laofuzi123 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
Yangzaipython + 1 鼓励转贴优秀软件安全工具和文档!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
dout0712 + 1 + 1 我很赞同!
netspirit + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

thinkfish 发表于 2023-9-4 12:51
坐头把交椅,不明觉厉
pojieneo520 发表于 2023-9-4 21:34
ztqddj007 发表于 2023-9-5 08:31
zhy1992 发表于 2023-9-5 08:44
webpack的扣法 这个是咋用的  能介绍一下不
 楼主| ngiokweng 发表于 2023-9-5 09:30
zhy1992 发表于 2023-9-5 08:44
webpack的扣法 这个是咋用的  能介绍一下不

網上有很多大佬的教程了,你去搜一搜應該就有了
JuneYip 发表于 2023-9-5 09:43
不明觉厉,谢谢大大分享
Beens 发表于 2023-9-5 10:40
学习学习
lstar 发表于 2023-9-5 12:00
学习一下是怎样的
Lynn27 发表于 2023-9-6 00:05
好像很厉害的样子
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 15:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表