网址:aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ=
抓取数据包发现载荷以及数据都进行了加密:
定位方法一:直接搜decrypt(,进入js文件,可以发现就是直接AES的解密方法,打上断点,
下方的d是解密函数
现在有一个问题,e是怎么来的,可以看见,在下方,是k中的md5加密获得的,这两个才是真正的处理位置。
可以发现 在这里传入的e是密文,a是密钥,a是通过k函数获得的。
k函数就在上方是一个md5加密。
加密函数也是一样,不止AES加密,在这里传入两个参数,一个e,一个a
真正的加密位置在这
还要用到k,k也在上面,是个md5加密。
定位方法二:跟栈,这是一个典型的异步栈,e.exports是明显的webpack特征,前三个是发送请求,加密处理在异步栈中
点击第一个在send会出现映射源文件,很烦人,可以去关闭。
如何关闭映射源文件
点击设置,即螺丝图标不让启用javascript源代码映射
点击r.requests,又见到了n = n.then(t.shift(), t.shift()),可以在控制台打印t,逐个进入其中的六个函数。直接跟栈法,很难找到位置。
进入第四个函数,发现了加密和解密的位置,其实这六个函数按顺序放在一起,位于一个 webpackJsonp([44], [function(e, a, l)下
在加密和解密位置看到interceptors,可以知道是拦截器,分别拦截请求进行加密,和对发送的数据进行加密。
先看解密位置,在return处打上断点后,释放其他断点,并点击下一页。
此时e就是密文。
再点击两次跳过下一个函数调用
使程序执行到e.data = JSON.parse(e.data))
此时e.data变成了明文
故解密部分就是o.default下面的aes_decrypt方法,o在上面有定义,哇撒,变成webpack格式了,打上断点,释放其他断点,进行页面刷新
鼠标覆盖t,发现就在上面,这段代码的含义是
function t(e) { return e && e.__esModule ? e : { default: e }
这段代码定义了一个函数 t,该函数接受一个参数 e。函数的作用是检查参数 e 是否存在且具有 __esModule 属性,如果存在,则返回参数 e;如果不存在或者没有 __esModule 属性,则返回一个对象,该对象的 default 属性值为参数 e。
所以只要看r,在r上打断点,进入l,就可以看见加载器了。
接着就是复制模块了,据说要复制36个模块。我就不写了。