Cookie 和 Session:
服务器和客户端的交互仅限于请求/响应过程,结束之后便断开,在下一次请求时,服务器会认为新的客户端。
为了维护他们之间的链接,让服务器知道这是前一个用户发送的请求,必须在一个地方保存客户端的信息。
Cookie:通过在 客户端 记录的信息确定用户的身份。
Session:通过在 服务器端 记录的信息确定用户的身份。
闭包: 就是
定位的几种方式:
1、xhr断点:对发送xhr的进行断点 网址进行断点
2、dom断点: 通过标签触发的事件进行断点
3、hook:在调用一个方法或属性之前可以优先获取到控制权。 控制台的权限是最高的。
4、关键字定位加密位置
5、通过启动器定位加密位置 (启动器:触发事件所经过 的方法。)
通过调用的方法和栈堆来判断可以帮我们在搜索关键字的时候,过滤出其它无用的请求。
启动器所触发的方法才是正确的,如果在启动器中没有这个方法,那么在在关键字搜索的时候,就不要看这个请求了。
异步的执行代码:
需要知道加密的数据,是异步之前的代码,还是异步中间的代码。
在异步之前下断点,通过第二个按钮走一步执行的代码, 在走代码的过程中观察我们的数据是否已经 加密 好
如果已经加密好,重新发现大致的加密位置 ,重新下断点,再一步步的执行,观察数据。一直重复到找到 为止。
拦截器定位:
猜测加密的数据有可能在请求拦截器里面完成,可以执行发送请求。去找到响应拦截器的代码。响应拦截器定位的速度会快些。
拦截器不是每个网站都有的。
标签:逆向,拦截器,加密,请求,异步,笔记,js,启动器,断点 From: https://www.cnblogs.com/lyt263/p/18510673