目标网址:
aHR0cHM6Ly9zZWFyY2gua29uZ2Z6LmNvbS9wcm9kdWN0X3Jlc3VsdC8/a2V5PSVFNyVCQSVBMiVFNiVBNSVCQyVFNiVBMiVBNiZzdGF0dXM9MCZfc3RwbXQ9ZXlKelpXRnlZMmhmZEhsd1pTSTZJbUZqZEdsMlpTSjk=
直接在开发者工具上查看主页携带的工具cookie变化,原来的cookie是:
第一次携带三个模拟请求cookie是没法返回内容的。
携带的cookie
加密的关键是randomcode
全局搜索:下:
再次下断点:
成功停止,从下面开始fiddker模拟请求,发现重塑request的js请求结束后,访问成功,但数据不成功。经过两次比较,发现网站请求中有一个时间戳在变化:
//第一次 key: 红楼梦 status: 0 _stpmt: eyJzZWFyY2hfdHlwZSI6ImFjdGl2ZSJ9 pagenum: 1 ajaxdata: 1 type: 1 ajaxdata: 3 _: 1656124212160 //第二次 key: 红楼梦 status: 0 _stpmt: eyJzZWFyY2hfdHlwZSI6ImFjdGl2ZSJ9 pagenum: 1 ajaxdata: 1 type: 1 ajaxdata: 3 _: 1656126302616
对比两次cookie,几个字段都在变化:
//第一次 randomcodekey=srck25095106235992vl8186 randomcode=095106544682 randomcodesign=Ul7zTaxI0wRjfWzrJKASPrR3LXr1lxfA633382EzQjhMBCYnBkcaLccKFCeI/43Jm0XWDa/jt1K62lgIxAZfXQ== acw_tc=276082a316561218664708696e8e1319c2d6b161a0b8ae6d80c96a79ba20b5 TY_SESSION_ID=19a09479-af25-47b9-9c7e-24d28ad4df10 //第二次 randomcodekey=srck25110502685465otd318 randomcode=110502183005 randomcodesign=I8J9dQDdtXSN04NAdd+9r4IUDnZnoTdulHbbwk1Tj7G2UJRm6ct1bNcJuD23pUbVvYxEhIavT8Tb19IoffPumw== acw_tc=276082a016561263023097143ebec60beed6bc71b21fce1a014107e68089da TY_SESSION_ID=8f5955b7-cf47-4435-adea-ad089ec3e647
,因为第一次请求网站只有模板,没有找到fidder返回内容的关键xhr请求
所以第二个请求是关键。fidder抓取内容反馈如下:
上面有四个步骤,第一步相当于加载一个模板,设置三个cookie,但是
第二步请求,虽然没有设置cookie,返回任何请求,但实际上设置了关键字段,具有带有特征的特征cookie访问,这个非常重要的提示
第三步带两个cookie实际测试是生成第四步所需的第四个字段cookie
第四步是直接带cookie,返回了json数组
第四步是最关键的要求,即设定的目的。需要比较和使用所需的字段fidder测试模拟请求。
这里补充的知识点是:有时候hookcookie用插件没用,最好直接用浏览器hook,猜到cookie生成位置。
2.有的hook代码可以直接删除,js有两个函数,在访问第一个时设置控制台cookie给屏蔽了。