jsrpc获取瑞数请求后缀和cookie

jsrpc获取瑞数请求后缀和cookie

记得加入我们的学习群：961566389

点击链接加入群聊：https://h5.qun.qq.com/s/62P0xwrCNO

1.分析xhr

每次请求都能看到会携带一个请求后缀uB04BPdr:

以及每次请求都会更换cookie下的mEsoE3ffu2LGP：

这两个就是需要逆向的参数。

2.调试

因为使用jsrpc的方式，所以需要找到加密函数的入口位置，而且这个加密函数的入口位置需要有一些特征，比如它的入参，如果是个动态变化的局部变量，那么找到的入口就不算是最好的位置，举个简单的例子，比如，入口函数最好是：_$ge("/api/getPic")这样的形式，入参就是字符串，而且还是我们请求路径的字符串，就十分完美。后面我们具体分析。

2.1 首先我们搞请求后缀uB04BPdr：

去启动器那里看调用栈：

把可疑地方都下断点，其实大家搜网上的教程都知道，经常会魔改xhr的open方法，在里面做一些加密操作。所以我们直接断下open函数，去里面跟栈：

跟到这里：导出这个就可以了：

2.2接着我们看cookie的生成

我们写个hook cookie的脚本，切入到调用栈：

// hook  指定cookie赋值
(function () {'use strict';Object.defineProperty(document, 'cookie', {set: function (cookie) {if(cookie.indexOf("mEsoE3ffu2LGP")!= -1){debugger;}return cookie;}});
})();

调用栈反复互相调用，仔细分析吧……

持续跟站找到这个位置：

入参数是数组，这些数组多次调试发现是环境参数，每次略有不一，但是固定不影响使用，因此我们可以在这里导出，当然也有更上一层的入口，可以持续跟踪，后续在我的星球会持续更新，有视频带大家调试，找入口等，记得加入我们的学习群：961566389, 点击链接加入群聊：https://h5.qun.qq.com/s/62P0xwrCNO

接下来导出到全局，测试。

3.测试

直接用v_jstool自带的代码吧：

注入代码后测试：

接着使用python测试请求验证码的接口：

记得加入学习群：

记得加入我们的学习群：961566389

点击链接加入群聊：https://h5.qun.qq.com/s/62P0xwrCNO