JS逆向之猿人学平台第二题获取cookie

 

一. 前言

  这篇文章在主要是对我自己的进行一个记录,这道题是猿人学第二题 获取动态cookie。话不多说,开始进行分析

二.分析

  首先我们打开猿人学网站进入第二题

JS逆向之猿人学平台第二题获取cookie

 

 他这里进入debugger模式,首先无限debugger的主要原因是阻止进行调试,实现的方式有可混淆的 不可混淆的,还有交叉混淆的,关于解决无限debugger模式一共有几种方式:

  一:第一种方式就是hook,让他置空。参数=function(){}。

  二:第二种是可以在浏览器中在debugger处使用右键点击Never  pause here 来进行过

  三:进行fillder替换模式,通过抓包获取他的js进行替换 然后进行重放请求。

下面这种我们用这三种方法都可以,当然这种明文的可以使用Never就可以过了

ok 这就是过无限debugger的方式。

下面来进行第二步 看加密参数

JS逆向之猿人学平台第二题获取cookie

 

 这里面是个sign参数 他每次都是变化的,然后我们看竟然是cookie,那我们可不可以hook呢 

JS逆向之猿人学平台第二题获取cookie

 

 OK 接下来 我们已经hook成功了 然后进入我们的JS代码里面

JS逆向之猿人学平台第二题获取cookie

 

 

 这里我们就是找到函数的入口cookie的生成

接下来就是缺啥补啥。已经找到了cookie的生成模式了

当然还有一种方法 跟xhr的中url来进行断点调试

JS逆向之猿人学平台第二题获取cookie

 

上一篇:jsp+servlet+jdbc旅游网站实现添加评论功能


下一篇:token