前言

• 可以关注我哟，一起学习，主页有更多练习例子
• 如果哪个练习我没有写清楚，可以留言我会补充
• 如果有加密的网站可以留言发给我，一起学习共享学习路程
• 如侵权，联系我，删
• 此文仅用于学习参考，请勿于商用，后果自负

网站：

aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw=

加密参数

image.png

逆向过程：

抓包

抓包显示参数值是随机的，没法用全局搜索，只能走xhr栈了

image.png

点进第一个打上断点，一点一点往前调试

image.png

这个不好找，自己慢慢磨

image.png

咱们重点看后面的i,default,跟进以后，

image.png

我们看到这些，一次运行一下，看看结果

image.png image.png

安排~~~

依次进入扣这俩方法

image.png

自己跟着走，下面是结果，缺啥补啥，抠不出来留言我补充

var codes = {
    0: 'W',
    1: 'l',
    2: 'k',
    3: 'B',
    4: 'Q',
    5: 'g',
    6: 'f',
    7: 'i',
    8: 'i',
    9: 'r',
    10: 'v',
    11: '6',
    12: 'A',
    13: 'K',
    14: 'N',
    15: 'k',
    16: '4',
    17: 'L',
    18: '1',
    19: '8'
}

function Sdefault(a) {
    for (var t = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/", e = t.toLowerCase(), a = e + e, n = "", s = 0; s < a.length / 2; ++s) {
        var o = a[s].charCodeAt() % 20;
        n += codes[o]
    }
    return n
}

再看s的

image.png

s基本一样，只是参数不一样，替换一下即可，大家练练手去吧，我懒得打了

重点提醒

然后重点提醒一下，HMAC是个加密方法，别和个傻子似的死扣代码！！！！我就是你个傻子，多亏旁边大佬提醒

还有main.js代码多的钥匙，动不动电脑卡死，可以将js下载本地格式化完成以后用reres替换在线的js调试就好了，不然卡的心态爆炸，就比下午的我，导致我现在一点都不想记录再重复弄了