网站:aHR0cHM6Ly93d3cuZG91eWluLmNvbS9kaXNjb3Zlcg==
首先开启F12抓包,这里直接搜索到的参数X-Bogus打断点是不会断住的,
所以采用xhr断点,这里可以看到已经生成了X-Bogus参数
从这里我们继续向上追栈
找到webmssdk这个文件的初始调用位置_0x1218ef下断点调试
仔细找一下发现确实有我们需要的入参出参
入参就是url的params,出参就是xb,看来加密就藏在这里
那么具体的加密位置清楚了,开始把他扣出来吧
现没有window环境那么补上
没有request,继续补上
没有headers,继续补上
没有document['referrer'],补上继续
没有addEventListener方法,那就把报错的注释了
在运行就不会报错了
那么找到我们之前定位的加密入口_0x5a8f25这里
给他赋到window对象的一个方法上
补上ua继续再试,那么xb就出来了
调用get_xb
结果
备注:此方法参考 https://mp.weixin.qq.com/s/7huKsfmtz7KITMYdVRBP3w