-
-
[讨论][分享][原创]萌新利用ast语法树改写js代码实现hook,快速分析淘宝登录包 cookie参数+请求体参数
-
发表于: 2022-6-2 13:10
-
直接进入分析cookie
一,确认目标
1.进入登录地址随便输入点击登录 抓到登录包
cookie参数目标共有10个分别是
1:XSRF-TOKEN
2:_samesiteflag
3:cookie2
4:t
5:_tbtoken
6:isg
7:l
8:_bl_uid
9:cna
10:tfstk
二 分析生成
1,参数1 XSRF-TOKEN
ctrl+F一搜 原来是在一开始的login.jhtml请求设置的cookie
一下子解决5个参数 分别是参数 1,2,3,4,5
2,继续分析参数6 isg
ctrl+F一搜 无结果
利用ast hook大法 定位搜索 就5个结果好办全部下断点
断在了这个i函数 点进去也有其他断点 八九不离十是i了
整体扣下来 导出目标函数 得出isg结果
3,继续分析参数7 l 搜到3个可疑位置 先下3个断点
果然就是这个d函数 跟进去 就传了3个参数
把整个d函数拿下来 传入参数 得到结果
4,继续分析参数8 _bl_uid 继续搜索 出来非常多结果
但是发现at Object.uu 里面的 return o.join("")之后立刻又t = i.uu() ; 八九不离十就是这个UU函数了
扣出相应函数 得出结果
4,继续分析参数9 cna 一搜出来非常多结果 不过注意一个特别的请求https://log.mmstat.com/eg.js
原来直接打开这个地址就可以取到结果cna
5,继续分析参数10 一搜 发现两个可疑位置 下断点
果然就是这个跟进去整体扣下之后发现跟之前的cookie参数7 l函数有点像 那好办直接传值得到结果
6,继续分析参数11 哦cookie参数分析完了 时间也来到了1点 先吃饭。。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
里面搜索参数功能,就是利用ast进行改写S 实现hook几乎全部参数值 达到快速搜索。前面聊分析,后面在讲ast部分,ast部分工具代码地址https://github.com/71n9/prophet |
|
|
|
|
|
|
RiDiN
