本文仅供参考学习,如有侵权可联系本人
'aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s'
在异步请求那里可以看到请求接口,请求参数并未加密只是响应内容进行了加密,暂时也无法判断加密方式。
通过Initiator进行断点分析,看其字面意思大概加密可能放在这两个地方,先在最后一个PostAPI给上断点。
这个地方看上去非常像了,因为大部分这种字典格式的都会通过json.parse进行json序列化一下,断点之后刷新果然第二张图片展示的确实在此。
单步跟进去可以发现这里就是一个ob混淆。说实话看到ob混淆有点头大。
翻到最下面可以看到它的ob混淆既然是执行webInstace = new webDES();直接导出的,那就是可以之前全扣咯,看起来量也不大
全扣下来放入Snippets执行,没有报错。那就按照加密接口的方式去执行。
执行结果可以看到是没问题的
总结
之后将其扣下来放到自己的node环境执行回报错navigator未定义。
全局用到navigator的就四处,将他们如下图找出来并补上环境即可。
需要代码可以联系博主
968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
