scrape.center_spa6 token值逆向分析

难点 & 目标

网站:https://spa6.scrape.center/

逆向参数:Token 有时间限制,混淆,加密

mark

查找加密出位置

通过技术分析,我们很容易找到加密生成的位置,主要观察 _0x51c425['a'] 这个函数

mark

又很容易找到_0x51c425 = _0x32d76d('7d92'),所以只要扣出 _0x32d76d('7d92') 就算解决问题

mark

扣代码

再通过观察,发现网站是 webpack 打包的网站,那么就简单很多了,首先找到这样一段代码,然后改造成如下:

var fff;

!(function(_0x776dc) {


    var _0x54509b = {}

    function _0x478fb7(_0x2ad438) {
        if (_0x54509b[_0x2ad438])
            return _0x54509b[_0x2ad438]['exports'];
        var _0xcb17fa = _0x54509b[_0x2ad438] = {
            'i': _0x2ad438,
            'l': !0x1,
            'exports': {}
        };
        return _0x776dc[_0x2ad438]['call'](_0xcb17fa['exports'], _0xcb17fa, _0xcb17fa['exports'], _0x478fb7),
        _0xcb17fa['l'] = !0x0,
        _0xcb17fa['exports'];
    }
    fff = _0x478fb7;

}({
    模块代码的位置,完整下面网盘下载
})

mark

仿写加密逻辑

function getToken(){
    var _0x51c425 = fff('7d92')
    return Object(_0x51c425['a'])("/api/movie")();
}

mark

最终效果

完成

mark

特别说明:50 积分只是 0.5 元,为防止恶意下载,也可以联系博主要积分兑换码即可

完整代码:https://pan.bigdataboy.cn/s/4dcp

发表评论 / Comment

用心评论~