攜程旅行web逆向

kuangqilin發表於2024-08-03


宣告:
本文章中所有內容僅供學習交流使用,不用於其他任何目的,抓包內容、敏感網址、資料介面等均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關!wx a15018601872
本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請聯絡作者立即刪除!q 2766958292
前言:
最近開始研究boda框架,和做mysql50題,下午沒課順便刷道面試題。攜程和小紅書挺像的難度比小紅書難。簡單說一下就去學PostgreSQL聽老師說PostgreSQL是未來中國的主流關係型資料什麼全部國產化巴拉巴拉一堆去window改國產。還說什麼目前大廠開源的資料庫都是PostgreSQL修修改改聽得很高階刷完mysql50題就去看看是不是這麼神。明天就不寫部落格了待會看看有沒時間再寫一篇部落格說說copilot。

1.逆向思路
1.1.逆向準備
jsdom補了一個頭就報錯了,雖然知道jsdom也行但是還是沒用。window=global補到一半覺得有點難,沒有用框架,導了個包vm2測試過了,應該是檢測了process,window什麼的。

1.2.sign,token位置
sign加密位置

1.2.1
token加密位置

1.2.2
window.signature就是token入口。

1.3.sign加密處理
重點就是transactionid這個事物id(英語名字應該是這個英語很爛上次裸考四級300多,差點導致這次報不了大家將就點看)每次都是動態變化的,很容易找我就不細說了。

1.4.token加密
token是在一個jsvmp檔案中,jsvmp最好的方法就是補環境,大家沒必要看別人學習演算法什麼的然後盲目去學。具體的我就不說了有興趣自己進boda群交流。只能說演算法隨著時代進步最後都是絕路。我這裡有一份插樁日誌有需要的自己取看著來補。(日誌被我刪了我忘了日誌有我cookie資訊。。。。。。。。。。。。。。)

1.5.結果

1.6.總結
1.出於安全考慮,本章未提供完整流程,除錯環節省略較多,只提供大致思路,具體細節要你自己還原,相信你也能除錯出來。

如果侵犯到你的權益聯絡我,我會馬上刪除
wx a15018601872
q 2766958292
僅用於學習交流👉侵權+wx

湊夠1050,嗯,嗯,對,啊,對,哈,哦,1,2,哦,呵,呦,嘻,℃。

相關文章