精易论坛

标题: 练习JS逆向有个参数没有搞定能否 [打印本页]

作者: 剧终0616 时间: 2023-4-27 14:26
标题: 练习JS逆向有个参数没有搞定能否
练习网址：https://th.shopee.cn/seller/login

登录里有1个password参数已经搞定，，还有个security_device_fingerprint 没有搞定搜索这个关键词就能找到对应JS位置，有点看不懂e怎么出来的

测试账号，随便编一个 POST数据如下

{"username":"njtymym","password":"7e93618678540b3a234a59880662fdd0cb484031cce0c3001425573a51bcdfba","support_ivs":true,"client_identifier":{"security_device_fingerprint":"9QoXE/S2yepjoyxoDLP4jg==|TCQlwYXTBI7bFF9Ql7624cTi1TdJ+uaOPkMm9/UavoSOdQbeDkea/x0n4Ob15RszKTQywj85N1zufMoz4wJRO5c+kyyD7qnD6Q==|dpPyE8EreeiwNmzq|06|3"}}

问了其他人说这种随便提问区找个人都能解出来，真的么

作者: FanLi 时间: 2023-4-27 14:38
浏览器指纹。不是这么好搞的。

作者: lao3 时间: 2023-4-27 14:59

这条包返回的

https://df.infra.shopee.sg/v2/shpsec/web/report

作者: pycoder 时间: 2023-4-27 15:17
这是个方法，e是传入的参数

作者: 亦然大大 时间: 2023-4-27 15:27
提示: 该帖被管理员或版主屏蔽

作者: 亦然大大 时间: 2023-4-27 22:07
能告诉你方法

作者: lijiqidong 时间: 2023-4-27 22:30
password=sha256(md5(password))

作者: 剧终0616 时间: 2023-4-28 12:14

lao3 发表于 2023-4-27 14:59
这条包返回的

https://df.infra.shopee.sg/v2/shpsec/web/report

不行的，这条包POST数据也是加密

作者: lao3 时间: 2023-4-30 08:58

剧终0616 发表于 2023-4-28 12:14
不行的，这条包POST数据也是加密

你问的不就是这参数哪里来的吗~

那一条包的加密,免费没人看的,全混淆的js

欢迎光临精易论坛 (https://125.confly.eu.org/)