内容仅供参考学习
网址:https://www.chanmama.com/promotionDetail/0IHXaJ1y7lRNaZyiTsKa6vHtvaZDe6zy/live
直播记录接口返回值加密
打开调试工具,先截获一个请求:

进入Initiator

一般情况通过这边进入函数中挨着找解密位置
我们这边用二般方法:搜索

遇到解密我们一般可以直接搜索decrypt,加密的话就是encrypt了
点击第一个app.xxxx.js


打上断点后,重新触发一次请求

此时只能看到e为返回的加密值,我们在return最末那边打上个断点,看看中间操作是否为解密

到了这里我们就可以知道我们找的地方是正确的了
由于这是个webpack格式,所以第一步寻找分发器,这个就不过多介绍了

找到分发器位置后,开始寻找_这个对象在哪里生成或者说被赋值的, 下面的x也在这边:

后面就是把分发器自执行函数整个扣下来:
(function(t) {
省略var m = u;c.push([0, "chunk-vendors"]),n()
}
)({字典内容先不抠过来})

console.log一下,看看缺哪些东西,然后补在我们之前空着的字典里就行了就行了
function decrypt(e){return App = app("3452"),Decrypt = app("acff"),n = App.enc.Utf8.parse("cmmgfgehahweuuii"),a = App.AES.decrypt(e, n, {mode: App.mode.ECB,padding: App.pad.Pkcs7,}),i = O(a),r = Decrypt.ungzip(i, {to: "string"}),r
}

欢迎朋友们V一起交流: zcxl7_7
上一篇:驱动——设备树属性获取相关实验
下一篇:有关金榜题名的励志对联集锦