最近遇到一个比较棘手的小程序。
解释如下:
- authorization和token本地生成。没看到和服务器的交互(想看生成逻辑)
- 小程序代码可取
- JS文件混淆过
solve
首先美化JS
美化网站
解完后22000行
浏览全局,截取核心代码
已经推断authorization的使用即是a.Authorization,而token后续给btoa(s + “:” + u) 也就是将s和u用冒号合起来在base64
e为存储鉴权数据类 e.auth.username
但是解密不出来。应该不是这的逻辑,全局搜索Authorization
o来自r.getAuthToken搜找r r是e.call(this, t)的实例,调了e.call(this, t).payloadMiddleware和getWxRequestPayload
跟到getAuthToken但是全局没找到其线索,只有这里有getAuthToken,其他地方没有实现,然后网上查看会不会是微信小程序统一的接口。。。无果
解码Base64:
0 a9 63 d2 ed c2 9a 60 f6 3b 4f e4 95 59 96 3b 81
过会儿再解码