有时很容易忘记,在此mark。
说明:网站已做脱敏处理,只给思路。
目标网站:aHR0cHM6Ly9jbG9naW4ua2UuY29tL2xvZ2luP3NlcnZpY2U9aHR0cCUzQSUyRiUyRm0ua2UuY29t
目标:
下xhr断点,在4259行处断下。
ctrl+ F 查找this._data,
在4636行断点,继续运行,重新登录发包,此时会断在4636
此时还是密文,继续向上追栈。
来到3758,在此处下断。
继续跟栈
继续跟栈,向上追, 发现3218行,r 被赋值,在此处打下断点,放开其它断点重新发包。
断在3218后,发现e中为明文,而在3224为密文,可以断定加密地方,就在3218-3213之间,这样加密地方就此找到。