扣代码练习
网站地址 https://web.ewt360.com/register/#/login?_k=4xcfi6
找加密的位置
y.Encrypy
已经找到关键了
就是把y对象提取出来即可
扣代码开始
这里其实看到是AES加密
1、可以去找一个原生的AES加密,一般的网页都不会改写加密的
2、将加密部分的代码扣出来
今天是来解webpack的 所以继续
把代码啦出来 折叠一下
加密部分在407,407里面又用到 408。。
中间嵌套的非常多。
所以我们选择把所有函数都拉下来
看看函数顶部的webpackJsonp 做了什么操作
!function(e) {
var r = window.webpackJsonp;
window.webpackJsonp = function(t, n) {
for (var o, i, a = 0, c = []; a < t.length; a++)
i = t[a],
H[i] && c.push.apply(c, H[i]),
H[i] = 0;
for (o in n)
Object.prototype.hasOwnProperty.call(n, o) && (e[o] = n[o]);
for (r && r(t, n); c.length; )
c.shift().call(null, D);
if (n[0])
return x[0] = 0,
D(0)
}([])
e:就是一个空数组
n:传进来的函数对象 或者函数集合
然后看到和e有关的代码其实只有一行
Object.prototype.hasOwnProperty.call(n, o) && (e[o] = n[o]);
这里是判断o是不是在n里面 如果是就在e中添加一个函数。
这里就是通过不断的调用webpackJsonp 把其他js的函数都放到e当中。
我们再根据Encrypy的断点 会走到
var x = {
}
, H = {
11: 0
};
function D(r) {
if (x[r]