本文仅供学习交流使用,请勿用于商业用途或不正当行为
如果侵犯到贵公司的隐私或权益,请联系我立即删除
前两篇文章:
js逆向:【硬干货】手把手实战某条_signature参数破解(上)
js逆向:【硬干货】手把手实战某条_signature参数破解(中)
我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码
之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。
我们先将之前扣的代码里的init这部分代码删掉
然后运行代码,这时报错:window未定义
window是浏览器的全局对象,而Node环境下的全局对象是global,所以我们可以这样定义
window = global;
继续运行,报错:href未定义
一般报错href未定义,是缺少Location对象下面的href属性
我们先看一下浏览器环境下href的值是什么