页面上有这样的一个联系方式,需要点击"点击查看"之后才能获取到脱敏后的联系方式。
与页面交互前,使用DevTools进行各种搜索与Network抓包,找不到隐藏有脱敏前的完整数据。
一般遇到这种情况我们会首先排查,数据是否是通过接口触发后返回。但遗憾的是,交互过程只抓到请求一个看起来无关的接口。
那接下来我们就可以确定,数据一定是已经在一开始就拿到了的,"点击查看"操作一定是调用了某段js,我们试着找找看。搜索联系方式对应的标签中的一段关键字"mobile"。
这段看起来就是我们要找的东西,很顺利的它没有被混淆。定位过去观察一下。
断点位置,我们可以看出它似乎是截取了一个"id = contact-m-p"标签的值,搜索这个标签。
0577,似曾相识,似乎正是我们要的脱敏数据。找找其他数据进行验证,确认无误。