1. 定位
url: aHR0cHM6Ly93d3cuaXFpeWkuY29tL3ZfMTlycjRyZ3AxZy5odG1s
打开网址,找到sign值所在位置
应该是32位大写md5加密,可以看到console中加载出来很多东西,往下翻到base_info所在位置
点进去main.js,打上断点
2. 调试
刷新页面,断到刚刚那个位置
持续点下一断点,直到console中出现下图所示
点箭头所指下一步
下一步调试,运行到箭头处时,已经获得了sign,猜测sign在这加密,打上断点,刷新页面,持续下一断点,断到sign = Ea(e, Ya(), !1, !0)时观察
3. 验证
断到这个地方之后,还没sign值
在console中输出,可以确定sign是在这里加密出来的
Ya()是盐值,e是当前页的一些参数,点进去Ea
跳转到这里,再点进去Ke
在return o打上断点,然后下一断点,断在这里
copy(o)把明文取出来,在md5在线加密网站进行测试
和网站上获得的加密值进行对比,是一样的
