JS逆向之猿人学平台第二题获取cookie
作者:互联网
一. 前言
这篇文章在主要是对我自己的进行一个记录,这道题是猿人学第二题 获取动态cookie。话不多说,开始进行分析
二.分析
首先我们打开猿人学网站进入第二题
他这里进入debugger模式,首先无限debugger的主要原因是阻止进行调试,实现的方式有可混淆的 不可混淆的,还有交叉混淆的,关于解决无限debugger模式一共有几种方式:
一:第一种方式就是hook,让他置空。参数=function(){}。
二:第二种是可以在浏览器中在debugger处使用右键点击Never pause here 来进行过
三:进行fillder替换模式,通过抓包获取他的js进行替换 然后进行重放请求。
下面这种我们用这三种方法都可以,当然这种明文的可以使用Never就可以过了
ok 这就是过无限debugger的方式。
下面来进行第二步 看加密参数
这里面是个sign参数 他每次都是变化的,然后我们看竟然是cookie,那我们可不可以hook呢
OK 接下来 我们已经hook成功了 然后进入我们的JS代码里面
这里我们就是找到函数的入口cookie的生成
接下来就是缺啥补啥。已经找到了cookie的生成模式了
当然还有一种方法 跟xhr的中url来进行断点调试
标签:混淆,debugger,JS,hook,cookie,进行,猿人 来源: https://www.cnblogs.com/YuanEven/p/15685723.html