背景

下载PDF报告总是强迫用户填写邮箱、姓名等私人信息,如:
image.png

一般有以下情况(3,按遇到的概率排序)

更多:点击后下载

F12+搜“.pdf”,一般会出现PDF资源链接。

有时:点击事件的脚本中有下载链接

例子:绿盟 - APT34事件分析报告

脚本

定位脚本

花费时间较多,建议优先选择定位词的方式。
image.png

代码

  1. <script>
  2.             //更换验证码图片
  3.             function pop4_code_img(){
  4.                 var img_src = '/api.php?op=checkcode&m=admin&c=index&a=checkcode&time='+Math.random();
  5.                 $('#pop4_code_img').attr('src',img_src);
  6.             }
  7.             $('#pop4_code_img').click(function(){
  8.                 pop4_code_img();
  9.             });
  11.             //打开客服弹窗3:提交项目需求
  12.             function pop4(){
  13.                 $("#pop4").fadeIn();
  14.                 $('#pop4_xingming').focus();
  15.                 pop4_code_img();
  16.             }
  17.             //提交表单1
  18.             function pop4_form_submit(){
  19.                 var xingming = $('#pop4_xingming');
  20.                 var shouji = $('#pop4_shouji');
  21.                 var youxiang = $('#pop4_youxiang');
  22.                 var hangye = $('#pop4_hangye');
  23.                 var gongsi = $('#pop4_gongsi');
  24.                 var pop4_code = $('#pop4_code');
  27.                 if(xingming.val()==''){
  28.                     alert('请输入您的:姓名');
  29.                     xingming.focus();
  30.                     return false;
  31.                 }
  33.                 if(!check_length(xingming.val(),6)){
  34.                     alert('您的姓名请限制在6字以内');
  35.                     xingming.focus();
  36.                     return false;
  37.                 }
  39.                 if(shouji.val()==''){
  40.                     alert('请输入您的:联系电话');
  41.                     shouji.focus();
  42.                     return false;
  43.                 }
  44.                 if(!check_mobile(shouji.val())){
  45.                     alert('手机格式不正确');
  46.                     shouji.focus();
  47.                     return false;
  48.                 }
  49.                 if(youxiang.val()==''){
  50.                     alert('请输入您的:邮箱');
  51.                     youxiang.focus();
  52.                     return false;
  53.                 }
  54.                 if(!check_email(youxiang.val())){
  55.                     alert('邮箱格式不正确');
  56.                     youxiang.focus();
  57.                     return false;
  58.                 }
  59.                 if(!check_length(youxiang.val(),100)){
  60.                     alert('您的姓名请限制在100字以内');
  61.                     youxiang.focus();
  62.                     return false;
  63.                 }
  64.                 if(hangye.val()==''){
  65.                     alert('请输入您的:所在行业');
  66.                     hangye.focus();
  67.                     return false;
  68.                 }
  69.                 if(!check_length(hangye.val(),100)){
  70.                     alert('您的所在行业请限制在100字以内');
  71.                     hangye.focus();
  72.                     return false;
  73.                 }
  74.                 if(gongsi.val()==''){
  75.                     alert('请输入您的:所在公司');
  76.                     gongsi.focus();
  77.                     return false;
  78.                 }
  79.                 if(!check_length(hangye.val(),100)){
  80.                     alert('您的所在公司请限制在100字以内');
  81.                     hangye.focus();
  82.                     return false;
  83.                 }
  84.                 if(!check_code(pop4_code.val())){
  85.                     alert('验证码格式不正确');
  86.                     pop4_code.focus();
  87.                     return false;
  88.                 }
  89.                 //提交表单 wroo
  90.                 var url  = '/index.php?m=formguide&c=index&a=check_down_form&formid=74&siteid=1';
  91.                 var download_url = '/index.php?m=content&c=index&a=show&catid=136&id=57&template=download';
  92.                 $.ajax({
  93.                     url:url,
  94.                     type:"post",                                             //数据类型,get,post,script可选,默认get
  95.                     data: {
  96.                         xingming:xingming.val(),
  97.                         shouji:shouji.val(),
  98.                         youxiang:youxiang.val(),
  99.                         hangye:hangye.val(),
  100.                         gongsi:gongsi.val(),
  101.                         code:pop4_code.val(),
  103.                     },
  104.                     async:false,
  105.                     success:function(result){
  107.                         if(result=='success'){
  108.                             $(".fix_black").fadeOut();            //半闭弹窗
  109.                             $("#download_link").attr('href',download_url);            //半闭弹窗
  110.                             window.location = download_url;        //下载文件
  111.                         }
  112.                         if(result=='code_error'){
  113.                             alert('验证码错误');
  114.                         }
  115.                     }});
  116.                 //$('#pop1_form').submit();
  117.             }
  118.         </script>

定位词(优先级从上到下)

  • POST:因为业务流程有提交表单
    • 在POST后成功的逻辑里找:

image.png

  • window.location”/“window.location.href”:一般网页下载是用这个函数
  • “download”/“down”:实在没有的话,就只能搜有关下载的字符串,然后慢慢读代码上下文

    较少:点击后跳转至新页面

    例子:CrowdStrike 2023 Global Threat Report
    检查按钮元素:
    image.png
    通过type和class都能定位到脚本处,但一般建议用class:
    image.png
    image.png