地址：aHR0cHM6Ly93d3cuaXdlbmNhaS5jb20vdW5pZmllZHdhcC9ob21lL2luZGV4

在搜索框中隨便輸入關鍵詞

查看請求標頭，請求頭中有一個特殊的?Hexin-V,它是加密過的；響應數據包中全是明文。搞清楚Hexin-V的值是怎么生成的，這個值和cookie中的v值也是一樣的

查看載荷

采用hook技術，調試的時候會停在給cookie賦值的地方。

點兩下繼續執行腳本就出現了

主要的實現代碼在O函數里

在這個自運行函數下面，變量rt就是自運行函數里的變量n，所以給n賦值也就相當于給rt賦值。

ReferenceError: document is not defined??ReferenceError: window is not defined

var document = {};
var window = {};

TypeError: r[51].getElementsByTagName is not a function ，這句代碼去掉

Kn = c[66][f + l] || r[51].getElementsByTagName(p + d)[r[52]]

var rt下面的那段函數

注釋：

            function P() {var n = s[0], t = r[88], e = parseInt(u[13], c[122]), a = s[217];S = new qn([a, a, a, a, n, n, n, e, t, t, t, t, t, t, t, a, t, n]),S[p] = Jn.serverTimeNow(),M(),S[B] = Vn,S[k] = Un,S[R] = c[2],S[h] = 3962565446,S[b] = 3748,S[g] = 1,S[w] = 10,S[m] = 5}

function M() {// var n = Qn.getCookie(Fn) || Zn.get(jn);// if (n && n[s[111]] == parseInt(c[221], e[93])) {//     var t = zn.decode(n);//     if (t && (S.decodeBuffer(t),//     S[l] != s[2]))//         return// }S[l] = Jn.random()}

function O() {S[R]++,S[p] = Jn.serverTimeNow(),S[d] = Jn.timeNow(),S[B] = Vn,S[I] = 0,S[y] = 0,S[_] = 0,S[C] = 0,S[E] = 0,S[A] = 0;var n = S.toBuffer();return zn.encode(n)}

?

運行結果：

結果：

此題和圖靈練習平臺第15題cookie加密一模一樣