酷我音乐排行榜接口 排行榜入参有一个字段reqid。
猜测
- 有可能是前置接口返回
- 本地生成
首先复制reqid的值进行搜索无果,猜测1pass。继续搜索reqId定位到js文件,在来源面板中打开进行搜索js文件,通过断点定位到reqId的生成位置
n = c()()
reqId = n
通过观察我们可以看到webpack打包的js。找到c的声明处
打印n.n找到声明处,将webpack代码全部扣取保存
补全 window 声明 test对象,并将n复制给test
由以上代码分析得:
1 | l = test(109) |
运行代码提示缺少109模块,继续扣代码.依次扣取了204,205
生成 reqid
secret的获取
同理继续扣取模块代码,发现执行逻辑定位到了document.cookies上。猜测是前置接口返回
