声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
前言
这次会讲解228滑块最新请求头bx-et的逆向分析。如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,有需要可私信我。
打开网站可以看到这个新的参数bx-et
要得到bx_et的值需要把et_f.js 文件全部扣下来,补环境。
这里需要关注的大数组是x
var HTMLAnchorElement = function HTMLAnchorElement() {
//不能被new
//TypeError这种操作容易被堆栈检测到,所以后续要处理
throw new TypeError('Illegal constructor');
}
aaa = {};
aaa.__proto__ = HTMLAnchorElement.prototype;
document.createElement = function createElement(res) {
var res = res.toLowerCase() + ""
if (res === 'a') {
//debugger;
return aaa;
}
}
还有HTMLAnchorElement.prototype原型链上需要添加href。浏览器是可以添加’https:',但是在nodejs中是没有的。所以需要添加。
出于安全考虑,本章未提供完整流程以及更多详细的补环境,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。如有疑问或者需要可以联系我。