-
-
[原创]某团外卖H5版本爬虫开发和JS逆向过程(二)
-
发表于:
2019-11-17 17:23
2186
-
[原创]某团外卖H5版本爬虫开发和JS逆向过程(二)
接上回写美团外卖H5爬虫的讲,上次写了三个参数中x-for-with和_token的生成。本以为UUID,就可以循着这个思路找到了,后来还是有小朋友问我怎么找UUID,这篇做个答疑吧。
本文主要介绍美团外卖H5页面UUID的生成算法逆向。没看过上篇文章的,点这里。(墙裂建议看完上一篇再看这一篇)
某团外卖H5版本爬虫开发和JS逆向过程
先看看UUID长什么摸样。
一般找这种用户身份标识的ID,我们是应该先看前置的报文,是不是服务器返回的UUID,如果是(很多时候都是),就去模拟报文去服务器取一个合法的UUID,如果不是那就很可能是本地生成的。
我们今天这个是再我观察了来往报文发现不是网络通信传回来的,那我就开始再本地找找。
简单粗暴法
先最简单粗暴的办法,就是全局搜一下“-”的使用,看一下他如何拼接字符串。
什么?全局搜?全局搜是怎么搜?
这里需要一个小技巧。
先把该页面保存到本地,ctrl+s,保存到本地即可。
再选择所有的js文件,用notepad++打开
输入关键词全部文件搜索
过程截图如下:
可以看到,我用的关键词是"-",是带双引号的哦(想想原因?)。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-1-31 20:55
被kanxue编辑
,原因: