声明
本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！

1. 定位

url: aHR0cHM6Ly93d3cuaXFpeWkuY29tL3ZfMTlycjRyZ3AxZy5odG1s

打开网址，找到sign值所在位置

应该是32位大写md5加密，可以看到console中加载出来很多东西，往下翻到base_info所在位置

点进去main.js，打上断点

2. 调试

刷新页面，断到刚刚那个位置

持续点下一断点，直到console中出现下图所示

点箭头所指下一步

下一步调试，运行到箭头处时，已经获得了sign，猜测sign在这加密，打上断点，刷新页面，持续下一断点，断到sign = Ea(e, Ya(), !1, !0)时观察

3. 验证

断到这个地方之后，还没sign值

在console中输出，可以确定sign是在这里加密出来的
Ya()是盐值，e是当前页的一些参数，点进去Ea

跳转到这里，再点进去Ke

在return o打上断点，然后下一断点，断在这里

copy(o)把明文取出来，在md5在线加密网站进行测试

和网站上获得的加密值进行对比，是一样的