本文仅供参考学习，如有侵权可联系本人

1. 目标网站

'aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s'

2. 加密入口分析

在异步请求那里可以看到请求接口，请求参数并未加密只是响应内容进行了加密，暂时也无法判断加密方式。

通过Initiator进行断点分析，看其字面意思大概加密可能放在这两个地方，先在最后一个PostAPI给上断点。

这个地方看上去非常像了，因为大部分这种字典格式的都会通过json.parse进行json序列化一下，断点之后刷新果然第二张图片展示的确实在此。


单步跟进去可以发现这里就是一个ob混淆。说实话看到ob混淆有点头大。

3. 加密代码分析

翻到最下面可以看到它的ob混淆既然是执行webInstace = new webDES();直接导出的，那就是可以之前全扣咯，看起来量也不大
全扣下来放入Snippets执行，没有报错。那就按照加密接口的方式去执行。

执行结果可以看到是没问题的

总结

之后将其扣下来放到自己的node环境执行回报错navigator未定义。
全局用到navigator的就四处，将他们如下图找出来并补上环境即可。
需要代码可以联系博主