开干!
如标题,这是一个利用页面js写入cookie后跳转链接的案例。
1.访问车300网站,这次我们想获取的是这个页面数据
image.png
2.查看源码可以发现,源码几乎都是js,根本没有页面内容
image.png
因为js在源码中,也不方便打断点,我就拷贝到本地文件中,并对下面eval内的字符串格式化(使用https://tool.oschina.net/codeformat/js/)
js分析
关于这段js,我是这么看的:
- setParam是在构造查询字符串,根据搜索结果可以看出是“rt”和时间戳;
-
剩下的重点就是
image.png
t是现成的,那就通过执行这段js,来获得o函数的输出。
构造js文件
- 将set_param和下面eval内格式化后的js代码保存在本地文件
- 假设本地已经安装了nodejs
-
node js文件运行,会看到有一些报错,比如
image.png
因为这种方式运行的js环境是不支持DOM的,所以如果只引用到属性的话,一般需要手动添加这些变量,如document,window等。这里我根据我的情况添加,
大功告成!
具体代码如下:https://github.com/UncleAnson/js_crack/tree/master/%E8%BD%A6300
网友评论