diandian数据聚合平台参数分析(水)
链接地址:‘暂无’(懂的都懂)
1. 打开网页链接,f12 打开控制台,任意搜索。
2 经过对比分析 需要分析参数key
3 通过debugger分析回溯 发现以下参数生成位置
4 跟进Object(y.a)这个函数
5 在跟进上图右下角Object(l.b)这个函数
6 到这里很容易发现这是一个aes128 cbc 模式的加密,现在对比一下和浏览器的加密,发现结果并不对,猜测加密的时候有些地方不一样,没细看。
7 既然没发调用库 那我们就使用扣代码的方式。仔细分析加密方法 看的出就是 crypto.createCipheriv与Object(r.createDecipheriv)的区别。这里分析发现 r 就是aes的方法。
8 找到r所在位置 (图中619 位置)发现其实是一个webpack打包加载的,所以目前只需要导出这个方法调用就行。
9 最后如图调用 即可实现和浏览器一样的值:
10 但是这时候发现虽然出值了 代码量却很大 尽管速度也不慢 看着总觉得不舒服,这是时候可以使用ast 删除未被引用的模块。删除以后直接缩减到不到一万行。
11 测试参数生成 应该是对的
