某音xb补环境

网站：aHR0cHM6Ly93d3cuZG91eWluLmNvbS9kaXNjb3Zlcg==

首先开启F12抓包，这里直接搜索到的参数X-Bogus打断点是不会断住的，

 

所以采用xhr断点，这里可以看到已经生成了X-Bogus参数

 

 

从这里我们继续向上追栈

找到webmssdk这个文件的初始调用位置_0x1218ef下断点调试

 

仔细找一下发现确实有我们需要的入参出参

入参就是url的params，出参就是xb，看来加密就藏在这里

那么具体的加密位置清楚了，开始把他扣出来吧

 

现没有window环境那么补上

 

 

没有request，继续补上

 

 

没有headers，继续补上

 

没有document['referrer'],补上继续

 

没有addEventListener方法，那就把报错的注释了

在运行就不会报错了

那么找到我们之前定位的加密入口_0x5a8f25这里

给他赋到window对象的一个方法上

 

补上ua继续再试，那么xb就出来了

调用get_xb

结果

 

 

备注：此方法参考 https://mp.weixin.qq.com/s/7huKsfmtz7KITMYdVRBP3w