url: aHR0cHM6Ly93d3cuamRqMDA3LmNvbS9zY2hlZHVsZS5odG1sP2dhbWVUeXBlPTE=
查看请求,发现参数中有个sign,就是此次的目标。
全局搜索 sign ,sign:
发现这个地方很有可能是我们要早的地方,于是打上断点,刷新页面,
然后在console 面板中不断的输出,可以证实 ``` a = encodeURIComponent(c.a.stringify(n))```
而 ```n = = i()(t)```, ```t = o = "timestamp=".concat(r, "&secret=").concat("aHVheWluZ19zZWNyZXRfYXBp")```,``` r = = (new Date).getTime()```
r 就是现在的时间戳,然后拼成了一个字符串,当作了i()函数的参数,所以我们现在进 i() 函数里面看看。
眼熟的感觉来了,之前在另外一个网站也看见过这个 new e.init(),测试后发现这个参数其实是没有什么用的,直接看后面的 finalize(t)函数,好巧不巧,这个函数就在上面,然后进去```this._doFinalize()```,
然后可以发现其实这个函数就是SHA256加密,那么就知道n这个参数其实就是对参数进行了SHA256加密。
接着我们来看 ```encodeURIComponent(c.a.stringify(n))```,encodeURIComponent 就是JS自带的一个编码函数,那么我们只需要**里面的 c.a.stringify(n),跟进去一看
就是一个Base64 的加密,那么所有的加密就全部解出来。
整体的思路就是将字符串先进行一个SHA256加密,然后在进行一个Base64的编码,最后在通过URL编码一下。
完整的JS加密已经上传至我的github,https://github.com/Fizzyi/JS_PROJECT。