由于作者上次写的比较急,有些东西没有分析到位。我们继续分析。上次的分析我们可以看上一篇文章https://blog.csdn.net/weixin_66608315/article/details/127799053?spm=1001.2014.3001.5501
我们发现疑似MD5加密的值仅由window.f所生成,那个很多圆圈的函数最后等到的为空值,
我们便要找到window.f是如何生成的,小编在这里使用hook方法。
(function () {
Object.defineProperty(window, 'f', {
set: function (val) {
debugger;
return val;
},
});
})();
我们可以通过fd抓包工具,油猴,或者直接在控制台输入hook代码等方法进行hook。
hook成功,我们来看看调用栈
我们进入上一个栈
成功找到加密的地方。