目標網站:aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vI2VuL2NodC9oZWxsbw==
請求參數跟值
Untitled.png (24.02 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Untitled 1.png (14.71 KB, 下载次数: 1)
下载附件
2023-9-3 22:04 上传
Untitled 2.png (23.67 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Acs-Token跟值
Untitled 3.png (15.94 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
打個條件斷點跟到這裡,再往前就是異步
Untitled 4.png (24.45 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Untitled 5.png (14.17 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Untitled 6.png (17.39 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
然後發現n是生成好的Acs-Token,代表我們又更前了一步
Untitled 7.png (26.58 KB, 下载次数: 1)
下载附件
2023-9-3 22:04 上传
繼續向前跟會發現Acs-Token在n.gs的回調函數中出現
Untitled 8.png (16.85 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Untitled 9.png (25.15 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Acs-Token生成
複製整份acs-2060.js?_=XXXX的代碼,放到補環境框架裡,在日志可以看到,它很貼心地幫我們將入口函數導出了,直接在全局就能使用
Untitled 10.png (48.55 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
Untitled 11.png (23.85 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
附上一張請求成功的圖^^
Untitled 12.png (34.65 KB, 下载次数: 0)
下载附件
2023-9-3 22:04 上传
