猿人学js逆向比赛第一届第十三题
一、分析请求
通过分析请求得知,本题目的参数为yuanrenxue_cookie,因为题目中中明说了是动态cookie,所以可以先删除这个cookie然后下脚本断点,简单分析看一下页面执行的js代码逻辑。
在经过这段代码的时候很明显的可以看到这里的有设置cookie,所以这里可以将赋值给cookie的内容手动复制到控制台看一下是什么。
发现就是刚才分析需要的那个参数,于是放开断点,去看一下是否是这个控制台打印出来的值。可以看到就是这个。(其实处理过加速乐系列的应该就已经能发现这个就是加速乐的第一部分)那么这里直接编写python代码提取出赋值部分的代码,然后执行一下,就得到了参数,这里利用python复现一下。
get_page_cookies函数如下:
def get_page_cookies(self):response = self.session.get(self.page_url)ck = re.search(r'cookie=(.*?);location',response.text)if ck:ck = ck.group(1)ck = execjs.eval(ck)ck = ck.replace(";path=/","")key = ck.split("=")[0]val = ck.split("=")[1]self.session.cookies.update({key:val})print(ck)
e({key:val})print(ck)