声明：本文只作学习研究，禁止用于非法用途，否则后果自负。如果侵权到了您的权益，请立即联系我删除！

前言

这次依旧是一个群友的需求，一起来看看吧。

目标网站：aHR0cHM6Ly9zdGF0aWMud2FpdHdhaXRwYXkuY29tL3dlYi9zZF9zZS9pbmRleC5odG1s

抓包

老规矩，先抓个包看看。

往下翻页，抓到这个nearby包，可以看到返回的数据是一串密文，所以咱们就淦它。

寻找加密位置

下个xhr断点，但是跟栈的时候发现不管怎么都断在第1行。


然后一个群友提醒可以点击最下面有个source mapped from app.bundle.js，就可以进到代码里面。

试了下，果然可以🤣。

进去之后，这个"" + i.default.API_HOST + e拼接得到的就是nearby这个包的URL。

在fetch这里下个断点，然后放开断点，再往下翻页触发这个断点。

不过这里是个异步，可以单步调试进到这里。

这里传进来的参数就是之前抓包看到的密文，那么加密逻辑就在这了。

加密逻辑分析

这里的i、a和o都是通过webpack加载的，所以我们直接扣webpack就好了。

整个加密部分的代码只需要加载这些就够了。

运行一下看看效果：

大功告成😁。