小红书localStorage.b1

旋转验证码每次验证后Storage中的 b1会变。

在
这里插入图片描述

直接hook下Storage的 setItem方法。

var originalSetItem = Storage.prototype.setItem;

Storage.prototype.setItem = function(key, value) {
    console.log(`Setting item: ${key} with value: ${value}`);
    originalSetItem.call(this, key, value);
};

看到了b1被修改。
在这里插入图片描述

在这里插入图片描述

跟着看看
在这里插入图片描述

到这里不用跟了,和签名一样的逻辑,找入口就行。

在这里插入图片描述

测试发现是每当调用window.xhsFingerprintV3 后会对Storage 进行set操作。

在这里插入图片描述

通过window.xhsFingerprintV3.getCurMiniUa可以取到b1。

console.log(window.xhsFingerprintV3.getCurMiniUa(
    function () {
        console.log("b1:",arguments['0'])
    }
))

在这里插入图片描述


把JS拿下来运行,发现b1短一截。

在这里插入图片描述
打印下看看

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本地参数差的有点多。
在这里插入图片描述


一个一个补下,不全的b1也能用于验证。

点赞

发表回复