内容仅供参考学习
网址:https://ec.minmetals.com.cn/open/home/purchase-info/
此时的url是public,我们按F8,进入下一轮断点
此时我们可以发现data值已经出现,继续找生成位置,最终在这找到加密位置:
在这里可以看到r就是public接口返回的数据,在这里看,可以知道是加密公钥。
其中加密字段在被赋值b前添加了sign和timeStamp2个键值对,很明显timestamp是个时间戳,无需探究。
sign是由u()方法对e进行了处理,进入方法内部,可以看到应该是个MD5加密,魔改没魔改暂时看不出来,可以尝试研究一下,对相同的字符串加密,然后用在线工具加密一下,看看是否相同。
接下来就是抠代码了。
我尝试了2种方法:正常的webpack操作处理和直接纯抠
js代码:https://download.csdn.net/download/weixin_45541986/87019081