标签:混淆 debugger JS hook cookie 进行 猿人
一. 前言
这篇文章在主要是对我自己的进行一个记录,这道题是猿人学第二题 获取动态cookie。话不多说,开始进行分析
二.分析
首先我们打开猿人学网站进入第二题
他这里进入debugger模式,首先无限debugger的主要原因是阻止进行调试,实现的方式有可混淆的 不可混淆的,还有交叉混淆的,关于解决无限debugger模式一共有几种方式:
一:第一种方式就是hook,让他置空。参数=function(){}。
二:第二种是可以在浏览器中在debugger处使用右键点击Never pause here 来进行过
三:进行fillder替换模式,通过抓包获取他的js进行替换 然后进行重放请求。
下面这种我们用这三种方法都可以,当然这种明文的可以使用Never就可以过了
ok 这就是过无限debugger的方式。
下面来进行第二步 看加密参数
这里面是个sign参数 他每次都是变化的,然后我们看竟然是cookie,那我们可不可以hook呢
OK 接下来 我们已经hook成功了 然后进入我们的JS代码里面
这里我们就是找到函数的入口cookie的生成
接下来就是缺啥补啥。已经找到了cookie的生成模式了
当然还有一种方法 跟xhr的中url来进行断点调试
标签:混淆,debugger,JS,hook,cookie,进行,猿人 来源: https://www.cnblogs.com/YuanEven/p/15685723.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。