极简壁纸逆向分析
简介
目标网站是一个质量不错的壁纸网站,对于新手想要获取它的壁纸可能有些难度,但只要掌握方法,其实也不难。可以将此网站当作逆向入门案例来学习。
在学习的同时我们要注意请求的频率,不要给对方网站造成太大压力。
逆向分析
第一步:
判断目标网站的性质:是否为动态
确定壁纸数据接口地址:getData
首先,打开开发者工具的XHR
,点击下一页,发现其新增了一行getData
,通过此方法就可以判断其为动态加载的网页。
第二步:
分析壁纸图片的地址、构成,确定我们要的完整的壁纸url。
或者点击下载按钮,查看下载图片url信息。
随便看几个就行了,此时我们就知道构建完整壁纸url的方式,现在只要获取到getUrl/ 后面的参数,也就是我们解密后的i值,就算完成了逆向。
第三步:
现在就开始我们逆向的分析:
- 定位加密数据的位置:
- 通常可以尝试直接搜索result
- 也可以通过XHR断点的方法
- 定位到其解密代码的位置
- 扣代码,补环境
步骤:
1 |
|
扣代码:
1 |
|
最后将代码补全即可完成。注意在最后有一个报错:window is not defined
这是因为在node环境并没有window这个对象,解决方法只需要在文件顶部添加 window = global
。
运行结果
极简壁纸逆向分析
https://redballoom.github.io/posts/极简壁纸逆向分析/