j东h5st参数多局部多次ob加密（js_security_v3_0.1.4.js）

---

大家好呀，我是你们的好兄弟，【星云horseAK】，今天的主题真的是千呼万唤始出来，某东东的h5st参数，这个加密的js文件使用了obfuscator进行了混淆，而且是局部多次加密，不算嵌套，直接进行调试的话，看着确实头疼，没事，且看我一步一步带你还原、手撕这个参数的加密过程，记得关注我，并加入粉丝群呀：qq群：529528142

1.接口预览

2.接口分析

3.js调试

• 如何找到加密代码的位置，我列举几个，这个步骤就是经验的问题了，经验充足，就容易定位【/斜眼笑/】

  • 看启动器

    

  • 搜关键字

  • 使用hook+debugger

• 关键位置

如图，搜索到h5st的位置，这里就是典型的ob混淆的switch控制流平展化混淆，可以跟着我一步一步用AST思想使用@babel解混淆，当然你也可以直接刚它。

解混淆效果对比：

h5st加密部分的解混淆效果：

那么我们就得到了，比较关键的加密逻辑如下：

 var c = "";var z = kp.Wzsfy(Km);var v = pb(z, kp.qbgpB);var a = kp.TWGdv(v, "04");if (this._isNormal) {var f = {code: 0};f.message = kp.nrOom;this["_onRequestToken"](f);c = this.__genKey(this._token, this["_fingerprint"], a, this._appId, this.algos).toString() || "";} else {this["_defaultToken"] = kp.AqAHu(a_, this["_fingerprint"]);var s = {code: 1};s.message = kp.yFtEs;this["_onRequestToken"](s);c = this["__genDefaultKey"](this["_defaultToken"], this["_fingerprint"], a, this._appId);}var C = {};if (!c) {if (this._token || this["_defaultToken"]) {var l = {};l.code = yb["GENERATE_SIGNATURE_FAILED"];l.message = "generate key failed";this._onSign(l);} else {var h = {};h.code = yb["TOKEN_EMPTY"];h.message = kp.tjKSX;this._onSign(h);}return C;}var b = this.__genSign(c, t);var y = kp.vJFed(mg, t).call(t, function (t) {return t.key;}).join(",");var _ = this["__genSignParams"](b, z, v, r);var g = {};g.key = c;g.signStr = b;g._stk = y;g._ste = 1;g.h5st = _;

接下来就是扣代码环节，今天时间有点晚了，后面的内容我会放在下一篇文章里，谢谢~记得加群，精彩内容提前尝鲜哦。

先放一张运行截图：