记录js逆向5秒dun的日子

发布时间：2022-09-23 10:00

@TOC

前言

记录一下接下来破解5秒盾的日子。
目标站点：aHR0cHMlM0EvL3Bhc3RlYmluLmNvbS9sb2dpbg==

首先来抓包看一下:
可以看到一共是发了五次请求，在第五次才达成目标。

第一次请求得到了一个定义window._cf_chl_opt的js，不知道什么作用，继续看第二次请求。

第二次请求的url和第一次不一样，但是可以发现url中的“ray”和第一次请求返回的window._cf_chl_opt.cRay是完全一样的，再看返回的内容是一个js。

接着昨天分析。

第三次请求的url和第二次不一样，说明应该是在第二次的时候重新生成的。
然后第三次请求还需要带上cookie，这个应该也是第二次请求生成的。他还设置了一个set-cookie，返回内容是很长一串字符，不知道什么作用。

先来看看cookie是怎么生成的:

v_后面的就是第一次请求返回里面的cRay，目前还是很简单的哈。再来看看url是怎么来的。

这里也不多说了，还是比较简单的。

今天继续接着昨天的看。
我们现在已经拿到了第三次请求的url和data，那么我们来请求一下试试看：

我们会得到一个10w左右的返回内容。除了这个还会set一下cookie

今天先弄到这里，下次弄了再继续跟进。