web逆向:关于axios异步请求拦截器的讨论

stone102

大佬们学习pdd海外版的时候发现有几个接口的anti-content 一直找不到加密的接口所在
只能确认用了axios异步请求 找不到加密代码
网址是:   aHR0cHM6Ly93d3cudGVtdS5jb20v
正常流程是用无痕模式打开 输入网址 hook headers参数Anti-Content 就可以直接hook到  
hook代码
(function () {
    var org = window.XMLHttpRequest.prototype.setRequestHeader;
    window.XMLHttpRequest.prototype.setRequestHeader = function (key, value) {
        if (key == 'Anti-Content') {
            debugger;
        }
        return org.apply(this, arguments);
    };
})();
目前好像就这四个接口的anticontent跟别的接口不一样  
看着就像一个平平无奇的axios请求  但是找不到在哪里加密的
有没有懂的大佬  指点一二

lucklys

赋值代码在这里

stone102

lucklys 发表于 2024-7-3 15:42
赋值代码在这里

感谢大佬 的关注 不过你应该抓的不是我说的那四个接口  我说的这四个接口跟别的接口的anticontent  不一样   走的不是这里赋值的

surepj

我看好像也是在biz_vendors_c0276ff387298696.js这里嘛

stone102

surepj 发表于 2024-7-3 19:10
[md]我看好像也是在biz_vendors_c0276ff387298696.js这里嘛
!(https://i.111666.best/image/VrS3xI8ofA97a ...

感谢大佬的关注  不是这个接口  是页面没跳转前的接口  

新颖轻

lucklys 发表于 2024-7-3 15:42
赋值代码在这里

如果找到赋值代码了，要怎么抓出来用呢？

lucklys

新颖轻 发表于 2024-7-11 17:04
如果找到赋值代码了，要怎么抓出来用呢？

只能是慢慢打断点调试找