1
PulpFunction 2018-10-31 08:19:57 +08:00 via Android
1 服务器接收你的 get 之后,返回一串 cookie,可能通过 JS 加密
2 慢慢看 |
2
shuax 2018-10-31 08:25:31 +08:00 via Android
用 selenium,难得去分析 js
|
3
Leigg 2018-10-31 08:57:16 +08:00 via iPhone
前端上千 /万行 js 文件中一定有。
|
4
jy02201949 2018-10-31 09:28:52 +08:00
好像只能慢慢找了……
|
5
crawl3r 2018-10-31 09:34:02 +08:00
花钱找人弄
|
6
no1xsyzy 2018-10-31 09:42:10 +08:00
修改其 call 的函数为 function(){debugger;}从 call stack 里找
注意 DOM API call,等价替换 |
7
t6attack 2018-10-31 09:49:05 +08:00
万能方案是模拟浏览器,相当于每次把 js 执行一遍,所以效率会大减。
|
8
wc110302 2018-10-31 13:50:51 +08:00
找到加密的 js 文件,找到关键函数,execJS 模拟运行,生成你要的 token
|
9
locoz 2018-10-31 15:39:04 +08:00
看了一下上面都没有说找加密函数的方法论,那我提两个吧。
1、chrome 的各种条件断点 2、全局搜索参数名 |