目标网站:
aHR0cHM6Ly9xLjEwanFrYS5jb20uY24v
一、抓包分析
携带了cookie,每次请求的cookie都不一样,且不携带cookie不能成功返回数据
hook Cookie代码
_cookie = document.cookie
Object.defineProperty(document, 'cookie', {get(){console.log('正在获取cookie,', _cookie)return _cookie},set(value){debugger;console.log('正在设置cookie,', value)if (value.indexOf("v") != -1) {debugger ;}_cookie = value}
})新建代码,拷贝hook代码并保存运行
成功hook到cookie
向上跟栈,发现是update方法进行更新的
进入方法内部
方法所用到的S在前面就已经定义了,而且是个自执行方法
直接拷贝整个js文件到本地
定义全局变量GG,用于导出O方法
缺失环境
补环境代理
function environment(obj) {return new Proxy(obj, {set(target, p, value, receiver){console.log('set:', p)return Reflect.set(...arguments)},get(target, p, receiver){console.log("get:", p);return target[p];}})
}
environment(window)补上这些环境
生成的cookie
本地调用
文章仅提供技术交流学习,不可对目标服务器造成伤害