某音_signature,分析過程

首先想到的是通過搜索



如上圖無果

然后加條件斷點



XHR斷點都不懂的小白請自行百度,這里不再做解釋。


此時變量i中已經(jīng)包含了_signature,我們shift + f11 向前查找

繼續(xù)跟蹤發(fā)現(xiàn)在 G函數(shù)中的arguments中有三個屬性,(請求方法,請求路徑,布爾值)這里的請求url是還沒有_signature的


此時發(fā)現(xiàn)其監(jiān)控了鼠標操作,只要該處打斷點鼠標一移動就會陷入無限debug。針對這種情況我們將斷點改為條件斷點。
首先找到針對那些路由會有_signature


分析其代碼很明顯就是window.byted_acrawler.init 其對"/business_api/shop", "/business_api/author", "/business_api/inst", "/insight_api"這些路徑進行了簽名
我這里將斷點改為了f變量包含/business_api/author時才斷下。
這是屏蔽斷點的時候,console直接輸出結(jié)果

這是加斷點的時候,console不會直接輸出結(jié)果,而是進入調(diào)試狀態(tài)


經(jīng)多次單步調(diào)試,發(fā)現(xiàn)其檢測的環(huán)境在該位置




還有很多,這里就不一一列舉了

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容