|
一、 登录抓包,主要涉及以下参数。 二、 账号密码位置dom分析,发现登录失败一次后,隐藏属性被赋值。 与提交内容一致。 三、搜索class 和 name 关键词。 定位到关键代码 断点 调试 是 rsa加密。Js详附件。 四、 关键代码下面就是fingerprint。的加密流程。下断点。
发现关键代码 五、尝试hook $.fingerprint Hook 代码 window._$; window._fingerprint; (function() { Object.defineProperty(window,"$", { set(value){ window._$=value; Object.defineProperty(window._$,"fingerprint",{ set(value){debugger; window._fingerprint=value; }, get(){returnwindow._fingerprint;} }) },get(){returnwindow._$;} }) } )(); 刷新后定位至
saveFingerprint; 六、 下断点后刷新, 定位至 var e =b.x64hash128(d.join("~~~"), 31); return a(e, c.data) 参数两个:一个是: Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0Safari/537.36~~~zh-CN~~~24~~~1~~~16~~~1920;1080~~~1920;1032~~~-480~~~1~~~1~~~1~~~unknown~~~Win32~~~unknown~~~PDFViewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf;Chrome PDFViewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf;Chromium PDFViewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf;MicrosoftEdge PDF Viewer::Portable Document Format::application/pdf~pdf,text/pdf~pdf;WebKitbuilt-in PDF::Portable DocumentFormat::application/pdf~pdf,text/pdf~pdf~~~Google Inc. (AMD)~ANGLE (AMD, AMDRadeon(TM) Graphics (0x00001636) Direct3D11 vs_5_0 ps_5_0,D3D11)~~~false~~~false~~~false~~~false~~~false~~~0;false;false~~~Arial;ArialBlack;Arial Narrow;Book Antiqua;Bookman Old Style;Calibri;Cambria;CambriaMath;Century;Century Gothic;Comic Sans MS;Consolas;Courier;CourierNew;Garamond;Georgia;Helvetica;Impact;Lucida Console;Lucida SansUnicode;Microsoft Sans Serif;Monotype Corsiva;MS Gothic;MS PGothic;MS ReferenceSans Serif;MS Sans Serif;MS Serif;Palatino Linotype;Segoe Print;SegoeScript;Segoe UI;Segoe UI Light;Segoe UI Semibold;Segoe UISymbol;Tahoma;Times;Times New Roman;Trebuchet MS;Verdana;Wingdings;Wingdings2;Wingdings 3 还有一个是常量31 b.x64hash128 的返回值是 :aa4929d46ba5c68b031f4c98170fe266
趴x64hash128 方法 Printdetail 数据在 提交时 断下 齐活
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-5-7 17:28:36
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态