声明
学習と共有のために、特定のコードは表示されていません。
料理を比較します。今回はQimai.comの分析パラメーターの取得を行いました。欠点をコメントアウトしてください。
対象
最初に私たちの目標を見てください、
これは私たちの目標です
https://www.qimai.cn/zhuanlan
分析
最初に、Ctrl + Shift + Fを押して分析パラメーターをグローバルに検索し、何も見つからなかったことを確認しました。
分析パラメーターが生成される場所を効率的に見つけるために、xhrブレークポイントをヒット
し、ページ上の「ページドライグッズ」を見つけ、ブレークポイントをクリックして(ページを更新しないでください。非常に
スタックします)、最初のスタック情報を見つけ、ブレークポイントをヒットします。 xhrブレークポイントをキャンセルし、もう一度クリックしてブレークポイント
F10 を入力してから、P関数を入力します。
簡単なデバッグ分析の後、分析生成関数がここにあることがわかります。
関数の2つのレイヤーがあり、内部レイヤー関数には2つのパラメーターmとbがあります。 bは固定値00000008d78d46aです(慎重に検討しなかったはず
です)mのロジックはクリックされたラベル、URL、タイムスタンプに関連しており、上記の数行のコードだけで、他のジャンプや
内部関数の分析はありません。結果は文字化けした文字の文字列であり、その後、分析を取得するために外側の層の関数によってトランスコードされます。
まず、内側の層の関数の暗号化方法、つまりjsコード、プロセスのみを見てみましょう。jsソースコードを必要とする友達は私とプライベートにチャットできます。最終結果の例(郵便配達員テストあり):
k関数
手順は次のとおりです。まず、ブレークポイントを入力した後、まず関数をコピーしてから定数を変更します。
結果は次のとおりです。
次に、m関数の定義方法を見つけます。
実際、彼は次のようになります。
k関数は比較的単純です
外部「_」関数
k関数と同じように、関数を1つずつ調べます。たとえば、_(n)は
プロセス全体になります。重要な点は、P関数を見つける方法です。この分析パラメーターは比較的単純です。次回は解くのが難しいパラメーターを紹介します。(*  ̄︶ ̄)