知乎x-zse-96逆向学习

今天来学习一下知乎的x-zse-96加密，废话不多说直接开工。

我这个是搜索话题

 直接全局搜索x-zse-96

他有两个地方有这个东西，不管他直接两个地方都打上断点。

然后可以看到x-zse-96是通过2.0_加上y值，y值得来源很明显，是上面那个E函数返回的值

 

 看一下E接收的三个值，url,headers里面的x-zse-93（固定的），cookie里面的d_c0参数

走到这他把这几个值都进行了拼接

 

 看到这个地方他拿到s值后通过 l 函数对s值进行操作加密，得到的值在给到a函数，a函数在返回我们想要的参数。

 然后先看一下l函数加密s值得到的结果，盲猜是MD5加密，一测还真是

 

 那咱们继续看把md5值传给a函数，返回给我们的参数。这就是我们要的加密参数。

把这个a函数打印出来，然后跳到加密参数，这个e值就是咱们的md5加密值，看到这种function大括号包起来的，就没必要一个一个去复制了，直接copy那个函数吧

复制完以后删掉不要的东西，传入md5值就可以拿到这个参数了，这是在浏览器上面运行不需要配浏览器环境，放到本地运行就需要配置一下浏览器环境

 然后看一下我本地配置好之后的结果。

 学习结束

如果该文章侵权请联系我删除
联系方式微信：Fzk666_