本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 跟踪__zp_stoken__的由来 找到生成,发现异常就需要俩个参数seed和ts
可以看到很像阿里的混淆,但是套了层真假函数
因为还原了,检测点一目了然,我选择用补环境去解决以便应付,补齐缺少的对象属性,即可即可生成__zp_stoken__,携带__zp_stoken__进行请求。
考虑到用文字描述还原复杂,我将会在星球用视频讲解思路,欢迎来捧场!另外5.20号之前星球会涨价,还没来的兄弟赶紧了!联系我有优惠券进星球哦!大佬多多的呢!加我请备注来意!加我请备注来意!加我请备注来意! 我开了个知识星球,把将本期的思路已放到了里面,有需要的小伙伴可以自行去取,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。至于一些没有特殊难点的站或app,我会直接把思路以及成品到星球里面,同时也欢迎各位大佬的技术合作,有技术,有想法的一起交流成长。声明
目标网站
aHR0cHM6Ly93d3cuemhpcGluLmNvbS93ZWIvZ2Vlay9qb2I/cXVlcnk9SmF2YSZjaXR5PTEwMTI4MTYwMA== zp_stoken
清空cookie,click关键字,单步执行,找到security-check
code = new ABC().z(seed, parseInt(ts) + (480 + new Date().getTimezoneOffset()) * 60 * 1000)数据参数分析
还原分析
去除真假函数以后,看到多层switch嵌套
继续还原多层到一层switch
还有一些常用的赋值引用操作,全部还原成果图
解决方案
直接放出请求成功图!
Next-Target
番外
最近想法
