分析一个注入类型的参数

首先看这个包/sqlz/cssSecurity/v1/getSecurityPage税务数字账号模块的一个包直接返回了一个页面然后会生成一个数字5366732在下一个包/sqlz/cssSecurity/v1/checkSecurityPage携带参数把这个页面直接写到一个页面index.html中浏览器打开后如下图这个st生成位置不难找如下难点在于这个每次生成函数名和参数是变化的。两种思路1.使用VM动态加载变化部分不变化部分只加载一次。2.使用JSDOM也是同样只加载变化部分未变化部分加载一次。3.有精力的可以扣出纯JS算法。查验据说要整新版了如果第三方的一大堆分析。如果自己开发的难度可想而知。40岁逆向、前后端、OCR及全栈大龄程序员深耕税务行业10几年未来何去何从转型项目经理单干自媒体有合作意向的可以私聊。如有侵权请私信联系删除。