j东h5st参数多局部多次ob加密（js_security_v3_0.1.4.js）

---

大家好呀，我是你们的好兄弟，【星云horseAK】，今天的主题真的是千呼万唤始出来，某东东的h5st参数，这个加密的js文件使用了obfuscator进行了混淆，而且是局部多次加密，不算嵌套，直接进行调试的话，看着确实头疼，没事，且看我一步一步带你还原、手撕这个参数的加密过程，记得关注我，并加入粉丝群呀：qq群：529528142

1.接口预览

2.接口分析

3.js调试

• 如何找到加密代码的位置，我列举几个，这个步骤就是经验的问题了，经验充足，就容易定位【/斜眼笑/】

  • 看启动器

    

  • 搜关键字

  • 使用hook+debugger

• 关键位置

如图，搜索到h5st的位置，这里就是典型的ob混淆的switch控制流平展化混淆，可以跟着我一步一步用AST思想使用@babel解混淆，当然你也可以直接刚它。

解混淆效果对比：

h5st加密部分的解混淆效果：

那么我们就得到了，比较关键的加密逻辑如下：

 var c = "";
      var z = kp.Wzsfy(Km);
      var v = pb(z, kp.qbgpB);
      var a = kp.TWGdv(v, "04");

      if (this._isNormal) {
        var f = {
          code: 0
        };
        f.message = kp.nrOom;
        this["_onRequestToken"](f);
        c = this.__genKey(this._token, this["_fingerprint"], a, this._appId, this.algos).toString() || "";
      } else {
        this["_defaultToken"] = kp.AqAHu(a_, this["_fingerprint"]);
        var s = {
          code: 1
        };
        s.message = kp.yFtEs;
        this["_onRequestToken"](s);
        c = this["__genDefaultKey"](this["_defaultToken"], this["_fingerprint"], a, this._appId);
      }

      var C = {};

      if (!c) {
        if (this._token || this["_defaultToken"]) {
          var l = {};
          l.code = yb["GENERATE_SIGNATURE_FAILED"];
          l.message = "generate key failed";

          this._onSign(l);
        } else {
          var h = {};
          h.code = yb["TOKEN_EMPTY"];
          h.message = kp.tjKSX;

          this._onSign(h);
        }

        return C;
      }

      var b = this.__genSign(c, t);

      var y = kp.vJFed(mg, t).call(t, function (t) {
        return t.key;
      }).join(",");

      var _ = this["__genSignParams"](b, z, v, r);

      var g = {};
      g.key = c;
      g.signStr = b;
      g._stk = y;
      g._ste = 1;
      g.h5st = _;

接下来就是扣代码环节，今天时间有点晚了，后面的内容我会放在下一篇文章里，谢谢~记得加群，精彩内容提前尝鲜哦。

先放一张运行截图：