|
|
声明:
纯技术分析。无任何不良商业目的。请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请联系作者删除。
URL:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL2g1L3Byb2plY3QtbXNnLWF1dGgvdmVyaWZ5P2N0PWdlZXRlc3QmcmVjYXB0Y2hhX3Rva2VuPTVjY2ZjOTYwMDRhNzQ3N2I5MDUyOTk3ZTdjYTBmOTYwJmdlZV9ndD0xYzBlYTdjN2Q0N2Q4MTI2ZGRhMTllZTM0MzFhNWYzOCZnZWVfY2hhbGxlbmdlPWE0YjU3MWFmNzE5MjBiZDUyY2VmYTk0NmM3MGUyMzEyJmhhc2g9MTMxZjhjZDE3NmNhOTIwMjM5YTA1ZWJkZTUwOGY3OWM=
网页抓包分析
第一组请求
返回结果
这个请求应该是获取JS进行无感验证用的,暂时不管他,继续往下分析
第二组请求
返回结果
返回了一些数据,但是并没有hk图片信息之类的,继续往下看
第三组请求
返回结果
返回slide,意思是hk类型? 继续分析下面的包
第四组请求
返回结果
这次的包就存在了我们hk所需要用到的图片信息之类的
至此hk全部信息已经获取到, 下面观察提交hk验证的数据包
提交hk之后出现数据包
返回结果
所以获取hk和提交hk是一个接口(ajax.php)
整体逻辑概念
1)gettype.php (获取无感验证的一些JS信息)
2)get.php (首次获取hk图片信息)
3)ajax.php (未成功获取hk信息之后,需要首先调用此api,进行授权?)
4)get.php (再次获取hk图片信息)
5)ajax.php (提交hk信息进行验证)
优化之后
逻辑请求应该是
gettype.php(可有可无) -> ajax.php(授权hk权限) -> get.php(获取hk信息) -> ajax.php(提交hk验证)
由于限制发帖字数...图片部分参数就删减了,好苦恼,有人知道怎么能发大图片吗?或者压缩图片。。。
至此全部逻辑分析完毕, 下一章节进行具体逻辑参数分析
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2023-3-30 13:38:30
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态