1 找入口轉(zhuǎn)發(fā)器的方法

確定算法位置,確定算法內(nèi)部變量位置,向上跟,設(shè)置斷點(diǎn),斷下找到轉(zhuǎn)發(fā)器位置,(算法中對(duì)象p,是由p得到,p是由t得到,跟t得到轉(zhuǎn)發(fā)器位置)

 

 

 

 

 

 t 可以跟蹤到轉(zhuǎn)發(fā)器位置 

復(fù)制整個(gè)轉(zhuǎn)發(fā)器所在js

用類似windows.c=d

導(dǎo)出轉(zhuǎn)發(fā)器

 

 

 

導(dǎo)出轉(zhuǎn)發(fā)器后

p = t("NFKh")

更具 NFKh 全文搜索找到 

webpac js頁(yè)面(注意,轉(zhuǎn)發(fā)器js和NFKh 不是一個(gè)js,兩個(gè)都要拷貝出來(lái))

 

 

 

 

復(fù)制整個(gè)個(gè)js 

 

然后扣js


 p= window.c("NFKh")

 l={"body":{},"head":{"userCode":null,"channelCode":"101","transTime":1651106383652,"transToken":"","customerId":null,"transSerialNumber":""}}
 
 Encrypt = function(l) {
    var n = p.enc.Utf8.parse(this.privaKey)
      , t = p.enc.Utf8.parse(this.privaKey)
      , e = p.enc.Utf8.parse(l)
      , a = p.AES.encrypt(e, n, {
        iv: t,
        mode: p.mode.CBC,
        padding: p.pad.Pkcs7
    });
    return p.enc.Base64.stringify(a.ciphertext)
}

 res= Encrypt(JSON.stringify(l))
 console.log(res)

 

J0gMAbEMgAgXZJm+gJe1H98iaHFpg5f9g7UppAIwZLyDBcK8KfmsuDT5+OB8gpkMhLUrGCdW55woTK2BH16ylXKCDvRdwpQR0S3eL1h1vpQA+D2irCKrpz5T+W3A/9D2YdsuXVQIgF2kSuI1FVAstbCdVcf4Dy7ACetOuosVsdVPyPhtuIOI0pDw/Q5cRVNX