申 请 I D：ITL775588

1、申 请 I D：ITL775588 2、个人邮箱：lhandhome@163.com 3、原创技术文章：

【JS逆向】某东电商参数分析
——————————————————————————————————————————

地址：
aHR0cHM6Ly9zZWFyY2guamQuY29tLw==
参数：

这里用到的方法是进行全局搜索：

全局搜索关键字定位


找到定位的位置下上断点



通过断点调试，分析发现，首先组织paramsH5sign对象，之后对这个对象完成SHA256摘要并新增body键值对，最后通过window.PSign.sign方法得到h5st值。在控制台输出看看有没有需要的信息   window.PSign.sign(paramsH5sign)


这里可以明显看到有我们需要的h5st
通过上述定位到的代码我们发现，h5st生成的关键函数是window.PSign.sign方法，进入方法内部





发现_$lR类中存在原型，并且在这个类的原型sign中创建了匿名函数，在这个函数中执行了this.signSync(_$lT)，signSync函数就在断点位置



在以上函数中，关键代码为this._$sdnmd(_$lT)。this为_$lR类的实例对象引用，那么我们的思路就是对_$lR类完成实例化并调用$sdnmd获取h5st的值
——————————————————————————————————————————————————————————
小新是用补环境的方式实现的。结果展示。


————————————————————————————————————————————————————
结束啦
这是我第一次在这里分享，感谢大佬们耐心看完。作为新人发帖，难免有考虑不周之处，欢迎各位指正，也期待与大家一起交流讨论。最后，衷心祝愿大家事业顺利、技术精进！————————————————————————————————————————————————————————————————声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系作者删除。

Hmily

抱歉，未能达到申请要求，申请不通过，可以关注论坛官方微信（吾爱破解论坛），等待开放注册通知。

Ps：过程有些简单，不够详细。