⚠️前言⚠️
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
网址
aHR0cHM6Ly9kaW5ndGFsay5jb20vcWlkaWFuLw==
浅聊一下
- 没毛病,就这字段,有效期 大约 在两个小时左右
加密分析
1. 加密位置
- 全局检索 X-Acs-Qidian-Access-Token,就是这里了
- 简单跟一下这个方法,发现获取 localStorage 中的 token 属性
- 并做了一些转化,最终得到了 X-Acs-Qidian-Access-Token
2. localStorage.token 生成位置
-
hook Storage setItem,找到这个位置,发现 token 在被set之前的明文中已经存在我们需要的值
-
因此我们需要找到在这之前,这个加密值是怎么生成的
-
由于js文件有57多万行,且存在众多异步操作,所以我们这里巧借一下工具
-
【ast 内存漫游,hook一下】,大概率就是这个位置了
- 断点调试一下,找到加密位置
- 加密参数是由一个 get 接口返回的
- 整体加密其实就是一个MD5
下班
