某东h5set
- 搜索分析h5st
先全局搜一下
往上面的几个断点
这个js 是用ast 预先大概处理了一下,只还原了函数,本地覆盖一下即可 。
通过对图二和图1 断点分析,可以发现在进入sign 以后有了h5set参数。
window["PSign"]['sign'](_0x51c1e8)["then"]
从这里段进去就进到了 js_sercurity_v3.0.1.4.js
var ParamsSign = function() {...}
这个js 用了ob 混淆,为了省头发,全量抠一下拿下来。重点看一下怎么调用就可以了
依然在还原过的js里寻找,会在上面发现如下的函数
window["PSign"] = new ParamsSign({