還是一樣,找m參數的加密算法。
m = n[e(528)](btoa, p_s)
進入方法 n[e(528)],發現返回值是 return e(t),而e是傳入的 btoa ,t為 p_s ,那麽m算法可以簡化為:m = btoa(p_s)
然後找btoa方法,如下複製分析,不停的補就行了。
最後可以生成的加密值,但是提示:
那麽繼續分析這段js,可以猜想我們的環境出錯了,導致代碼走向錯誤分支。(以下是網頁的這段為true)
try {
"WhHMm" === i[t(198)] || n.g && c[t(246)](f[t(245)](i.pHtmC(2 & o, 3) | i.evetF(a, 4)))
} catch (e) {
c[t(246)](f[t(245)](i[t(229)](i.cVCcp(3 & o, 4), a >> 4)))
}修改我們的代碼為,去掉這個try,把錯誤分支刪掉就行了。
"WhHMm" === i[t(198)] || true && c[t(246)](f[t(245)](i.pHtmC(2 & o, 3) | i.evetF(a, 4)))