1.在控制台搜索_$,找到 到这个函数
2.在这个地方往下找,找到有return的地方,在这里打上断点,然后就可以点击下一页
3.打上断点后,可以看到D的值已经生成了,和本地里面调试对比了很多次,发现这个L就和zp生成有关系,所以本地这里的L一样,代表和浏览器生成的值也是一样的
4.所以可以搜索这个L,这里推荐把js复制到Notepad++里面去搜索,可以很快定位到L = e8
5.可以看到L是由e8复制的,重复上面的操作
6.可以看到e8是由e7,继续搜索e7,在这里就可以下断点查看一下,可以看见dz生成值了,和外面的对比可以发现这个就是zp,所以就下来我们看看zp是怎么来的
7.中间省略很多步骤,都是和上面方法一样,会找到一个vH = kP,kp的变化就是和环境相关的操作,然后从kp一步一步找浏览器和本地的变化
8.最后会找到一个swith循环,当浏览器循环里面的值和本地的一样,说明就成功了,具体方法也是,不断搜索,然后查看浏览器和本地的区别,判断的分支。
9.最后结果
3.一些检测点
- 检测了是否格式化代码(取了一段代码判断=this,或者=this;)
- navigator里面属性的个数
- document里面属性的个数
- self top window 等
- 还有一些属性是否在原型上面比如languages,body等,但是我目前就看见这两个