JS逆向之Webpack(三)
难度: ⭐️
网址如下
https://pab.yqb.com/bank/product-item-50896319.html
需要逆向的值
找到加密位置
看了一下是40位,并且每次都不一样,应该是带着时间戳的SHA1
随便搜搜
发现有点多,那我们就直接下xhr断点吧
刷新一下发现已经加密了
再往前找找,找到了
我们看一下S在哪里定义的
那我们可以先把S的值拿出来
然后调用了这个方法,sign就有了
S.sign = (0,v.default)(S)
其实这个方法等价于
S.sign = v.default(S)
那我们接下来找找v是在哪里定义的
可以发现在这里
var r = n(0)
, o = n(2);
n(11),
n(14),