某网站获取到正文内容

1. 网址

aHR0cHM6Ly9pdC5zem9ubGluZS5uZXQvc2h1eml6aG9uZ2d1by8yMDIzMDMyOS8yMDIzMDM3ODAzNDAuaHRtbA==
1

2. 抓包

猜想：从图中对比发现取第一次请求返回的Set-Cookie作为第二次请求的cookies，不过需要把Set-Cookie中的secret-100（此时注意int和str类型的来回转换），名称变为r，把Set-Cookie中的token变为t

3. 第一次请求返回：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

js反混淆解密，见（https://blog.csdn.net/CaliXz/article/details/127405966）

function getCookie(cname) {
    var name = cname + "=";
    var ca = document.cookie.split(';');
    for (var i = 0; i < ca.length; i++) {
        var c = ca[i].trim();
        if (c.indexOf(name) == 0) return c.substring(name.length, c.length)
    }
    return ""
}   //这段代码的作用是获取指定名称的cookie值，并将其返回
var token = getCookie("token");
var secret = parseInt(getCookie("secret"));     
if (token == "" || secret == "") {
    setTimeout("location=location; ", 3000)
}      //如果为空
else {
    var random = secret - 100;
    document.cookie = "token=; expires=Thu, 01 Jan 1970 00:00:00 UTC;";
    document.cookie = "secret=; expires=Thu, 01 Jan 1970 00:00:00 UTC;";
    document.cookie = "t=" + token + ";";
    document.cookie = "r=" + random + ";";
    window.location.reload(true)
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

证实上述猜想，获取cookies第二次请求得到正文内容。