继续。。。如果你不知道 jsfuck ,那你要怎样破解这个呢?
今天是 js 加密题。
直接打开网页,点开XHR,发现里面就是页面上显示的数字,这就很爽了。直接看请求头。
请求头里面的参数有个 sign,好了。目标明确,只需要找到这个 sign 参数是如何加密的,以及加密的位置就行了。
重点来了,要怎么找个 sign 的加密位置呢
爬虫做多了,应该一眼就看出来了,请求中有个 sha1 的请求,加密位置应该就是这里了
然后就在这个位置打断点,一直点下一步,结果你只会发现这个东西
把这玩意复制出来,直接使用 sha1 加密,发现就是 sign 的值。不过这个后面的数字怎么来的呢,
出现这个东西之后,看那个地方返回这个 sign 值,打个断点, 继续下一步,下图就是返回 sign 值的地方。这也就意味着 sha1 加密已经完成,也就是说这个函数完全就是加密的,而生成参数的地方肯定在之前的函数里,那么这个被加密的参数怎么来的呢
直接点上一步,也就是会走到上一个方法,一直点,直到出现了你想要的东西,也就是下面的这个图,看到下面这个图是不是瞬间明白了,怎么加密的,参数什么的都有了。
然后 t 的位置在响应里,OK!结束
其实这东西就是 jsfuck 加密,只不过如果你不知道这东西,就可以按照上面的思路走 。
如果你知道这东西的话,那就简单多了。
怎么解决这个东西呢.
将这些内容复制到文本工具里,点击选中最后一个 ‘)’,然后去找自动匹配的 “(”,然后将这个括号中的内容全部复制出来(包括括号),放到控制台中运行,回车,结束!
还有一种方法,看图,点一下,结束了。
OK!这个题就结束了,重要的是思路,代码就很简单了。