个人博客
0%

入门级JS-猿人学第12题

发表于 分类于

入门级JS-猿人学第12题

这题是JS入门题,首先我们burp抓包发现获取数据与参数page和m密切相关。


然后我们去开发者工具看一下这个请求。可以看到请求类型XHR的。

所以我们可以设置XHR断点进行调试。

根据堆栈可以很简单的找到加密点。

控制台正常输出m值

python代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import json
import requests
import execjs

url="https://match.yuanrenxue.cn/api/match/12?page={i}&m={m}"
headers = {"user-agent": "yuanrenxue.project","Cookie":"sessionid=xxx;"}
exec="btoa('yuanrenxue' + {i})"
num=[]
for i in range (1,6):
    m=execjs.eval(exec.format(i=i))
    req=requests.get(url.format(i=i,m=m),headers=headers)
    print(req.text)
    data = json.loads(req.text)
    values = [item['value'] for item in data['data']]
    num=num+values

addall=sum(num)
print(num)
print(addall)