新年第一篇:从搜索页面中发现headers有一个参数是必须携带的:x-zse-96。
虽然网上有很多介绍的,不过只有自己动手才能让自己成长。
全局搜索发现只有一个地方,非常完美~~(快捷键Ctrl+Shift+F)
· 再次从这个js文件中搜索x-zse-96,发现有二个,可以打上断点,下拉文章数据,发现会在这个位置断住,根据截图箭头顺序,分析发现加密位置
鼠标放a()(l()(s))上面,会自动显示加密数据:
在当前位置打上断点,刷新, 鼠标放在参数s上面,可以显示s的构成,可以看出来他是由headers里面的参数x-zse-93+url链接+ cookies里面的d_c0拼接,非常好~~
再次把鼠标放在l()(s)上面,显示出参数s经过l()方法加密之后的返回值,从长度来看像一个MD5加密的结果,可以把上面拼接的s放到MD5加密网站上观察一下,发现完全一致,非常好~~
重点来了,敲黑板 ,敲黑板擦~~~
分析a方法,点击进入,打上断点,刷新
剩下的就是扣代码了,鼠标停留在这个方法上面,点击进入
来到这个函数里面,然后把他上面的函数体扣出来:
扣到这个位置就可以,从上到下正好扣到从一开始点击进入的位置,扣代码就是缺啥就补啥,通过nodejs执行,看他报错信息,缺少什么未定义,就去js文件里面搜索
最后再补上jsdom环境,完美撒花~~~
结果如下:
天不生我李淳罡,剑道万古如长夜~~~
版权声明:本文为qlyb_lv原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。