响应体加密
js常见发请求方法
- 三种
- Promise
- 坑
基础知识
箭头函数
- 返回值,没有大括号时,直接返回后面的内容
- webpack打包常识
响应体解密
混淆方法
- base64变种
技巧
查看当前发送请求的url
- 合并参数
- 浏览器调试 设置
- t.sent得到的内容就是上一步返回的内容
- 需要注意变种给base64
- 报错函数未定义时,跳转没有看到声明,而是成为一个函数返回对象
- interceptors源码分析,请求拦截在f1,f2,响应拦截在f3,f4
-t.shift(),从数组左边开始拿出来 - 控制台输入t,查看是否使用拦截器
定位数据加密
- 解密搜decrypt,加密搜encrypt
- ajax渲染搜 JSON.parse
- 直接去发起程序搜索相应的关键字
hook代码
var AAA=Function.prototype.constructor
Function.prototype.constructor=function(X){
if(X!="debugger"){
return AAA(X)
};
return function(){};
}