scrape.center_spa6 token值逆向分析

难点 & 目标

网站：https://spa6.scrape.center/

逆向参数：Token 有时间限制，混淆，加密

查找加密出位置

通过技术分析，我们很容易找到加密生成的位置，主要观察 _0x51c425['a'] 这个函数

又很容易找到_0x51c425 = _0x32d76d('7d92')，所以只要扣出 _0x32d76d('7d92') 就算解决问题

扣代码

再通过观察，发现网站是 webpack 打包的网站，那么就简单很多了,首先找到这样一段代码，然后改造成如下：

var fff;

!(function(_0x776dc) {

    var _0x54509b = {}

    function _0x478fb7(_0x2ad438) {
        if (_0x54509b[_0x2ad438])
            return _0x54509b[_0x2ad438]['exports'];
        var _0xcb17fa = _0x54509b[_0x2ad438] = {
            'i': _0x2ad438,
            'l': !0x1,
            'exports': {}
        };
        return _0x776dc[_0x2ad438]['call'](_0xcb17fa['exports'], _0xcb17fa, _0xcb17fa['exports'], _0x478fb7),
        _0xcb17fa['l'] = !0x0,
        _0xcb17fa['exports'];
    }
    fff = _0x478fb7;

}({
    模块代码的位置，完整下面网盘下载
})

仿写加密逻辑

function getToken(){
    var _0x51c425 = fff('7d92')
    return Object(_0x51c425['a'])("/api/movie")();
}

最终效果

完成

特别说明：50 积分只是 0.5 元，为防止恶意下载，也可以联系博主要积分兑换码即可

完整代码：https://pan.bigdataboy.cn/s/4dcp