第一步是抓包,找到m加密参数。第二步,顺着栈,找到加密位置,发现改写成btoa,推导出加密方式。下一步是在本地运行,以补充环境。缺什么?凑什么都好,这里就不细说了。注意点:环境搭建完成后,发现加密的参数无法得到结果。在js中搜索try,发现这里有判断。在浏览器打开控制台输入后,发现n.g是一个window对象,本地打印未定义,检测n.g是否是winodw环境。这个js指纹比较简单。只需将n.g替换为window或直接添加环境函数nn(r){if(t[r])returnt[r].exports;vari=t[r]={exports:{}};返回e[r].call(i.exports,i,i.exports,n),i.exports}n.g=function(){if("object"==typeofglobalThis)returnglobalThis;试试{返回这个||newFunction("returnthis")()}catch(e){if("object"==typeofwindow)返回窗口}}();
