JS逆向实战7-- 某省在线审批网站params 随机生成
2024-10-20 05:26:15
参数分析
我们首先通过抓包
发现这个就是我们所需要的数据
然后我们通过fidder 发起请求
结果:
通过我们反复测试 发现这个params的参数是每次请求中都会变化的
断点查找
我们通过 这个t参数 可以看到 和时间戳有些相近,我们可以投机取巧一下
直接搜索
Date.parse(new date())
二次分析
通过几次分析可知
上述代码就是我们所需参数
然后我们魔改一下
js代码如下:
function get_t() {
var chars = "0123456789abcdef";
var curTime = parseInt(Math.random() * (9999 - 1000 + 1) + 1000) + "" + Date.parse(new Date());
var sig = chars.charAt(parseInt(Math.random() * (15 - 15 + 1) + 10)) + chars.charAt(curTime.length) + "" + curTime;
var key = "";
var keyIndex = -1;
for (var i = 0; i < 6; i++) {
var c = sig.charAt(keyIndex + 1);
key += c;
keyIndex = chars.indexOf(c);
if (keyIndex < 0 || keyIndex >= sig.length) {
keyIndex = i;
}
}
var timestamp = parseInt(Math.random() * (9999 - 1000 + 1) + 1000) + "_" + key + "_" + Date.parse(new Date());
var tkey = "";
var tkeyIndex = -1;
for (var i = 0; i < 6; i++) {
var c = timestamp.charAt(tkeyIndex + 1);
tkey += c;
tkeyIndex = chars.indexOf(c);
if (tkeyIndex < 0 || tkeyIndex >= timestamp.length) {
tkeyIndex = i;
}
}
return {sig, timestamp, tkey}
}
python代码很简单 这里就不展示了。
最新文章
- css学习笔记(1)
- 《Entity Framework 6 Recipes》中文翻译系列 (20) -----第四章 ASP.NET MVC中使用实体框架之在MVC中构建一个CRUD示例
- 对于似1/(1+x^4)型的不定积分的总结
- svu update 遇到 Node remains in conflict
- ubuntu 下安装boost库
- 希尔排序(Shell)
- 苹果系统里面部署ASP.NET
- jQuery操作单选按钮(radio)用法
- CentOs6.5下独立安装Nginx篇
- IOS 使用SDWebImage实现仿新浪微博照片浏览器
- CCF真题之节日
- Visual Studio 2010 类模板的修改
- AlertDialog.Builder 样式设置
- poj1637
- Tomcat中配置多个端口
- hdu1753()模拟大型实景数字相加
- Template模板
- Paint House
- 2-Sixth Scrum Meeting20151206
- 【Docker】拉取Oracle 11g镜像配置