【发布时间】:2017-07-28 22:01:36
【问题描述】:
检查这个网址: http://m.livescore.com/~~/app1-category/soccer/germany?tz=1&tzout=1
这应该是 json 提要。 可能编码为 gzip,开头带有时间戳。
HTTP/1.1 200 OK
Date: Wed, 08 Mar 2017 10:53:32 GMT
Content-Type: text/plain
Cache-Control: max-age=5
Pragma: cache
Content-Encoding: gzip
Expires: Wed, 08 Mar 2017 10:53:37 GMT
Last-Modified: Wed, 08 Mar 2017 10:53:32 GMT
Vary: Accept-Encoding
Content-Disposition: filename=germany.JSON
Server: origin
X-Cached: HIT
content-length: 7277
内容如下:
Query-Expiry::: 2017-03-08 11:27:40Q0Ydk"KGF("Vdl"L=*"X\d"P=,"Z^__d"HM,"Z"EIm%#$K=GK("d"HH,"Z"EI6M?IMJ"f"7?."\b__f"\@D-"[g"FGJ>t"["OC5@N@x"i"CCn" "SG9DH:;"m">=~"Y]e"4HIs"Z^f"+P
我尝试使用 gzip,但它抱怨它不是 gzip。 我只是想知道有人熟悉这种格式并告诉我它是什么以及它在 javascript 中是如何使用的。
【问题讨论】:
-
@deceze 太宽泛了??您还需要了解什么?
-
1) 问题完全取决于第 3 方 URL 的内容;一旦消失或改变,这个问题就变得毫无价值。 2)您是否尝试过缩小范围?你已经怀疑它是什么了;您是否尝试在删除时间戳后对其进行压缩? 3) 如果不是这样,我们只能进行推测并进行随机试验和错误——这不完全是这个网站的用途。
-
好的。我调整了问题。现在你删除标记。
-
您应该查看使用它的代码。它看起来更像是一些常规的(JSON?)异或的东西。例如,看看所有那些“Zhp”和其他经常出现的东西。
-
fDd:function(a,b)是您在cdn1.livescore.com/webapp/js/custom.46a23d4d.js 中寻找的内容,只需美化它并删除该功能即可。第一个参数是混淆后的文本。
标签: javascript php python http obfuscation