声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言:
暴打曼联太爽了O(∩_∩)O本来不想写的突然有动力了。这几天都在完游戏突然有人加我让做abtest不过当时没做,简单说下abtest怎么搞。这份代码暂时不给。补了小15000行。通杀的网站有点多。后续再用jsdom补一个。本来打算明天写博客不过和宿舍说好明天上号熬夜写一下。
1.逆向过程
1.1.寻找加密地方
航空网站的逆向难度感觉还是整体偏大,反爬力度环境检验是真的严格。有很多我都不知道怎么调用看的头晕,特别是国内的某kun反爬力度太大了研究了很久监测点大概都知道但是太多了了补都补不完。不过他是个简单的aes ecb加密。这是abtest值生成的地方,跟栈你会看见一个window.eval(‘code script')。那就是加密地方。
1.2.补环境
代码也就520行左右插桩看日志突出的环境监测点来处理就行了。
1.3.怎么调用
他会在里面生成一个方法。我不是用这种方式调用的,我是直接把值返回了没有掉方法。
1.4.结果
初略研究所以没有准备python就拿生成的值进行等值对比。
1.5.总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
wx a15018601872
q 2766958292
仅用于学习交流