最近使用了下评论,发现以前的xb变成现在的ab了,貌似是这样,如下:
在如下调用栈进去
然后打上条件断点 s.apply(b, u).length==168,为啥是168,是根据测试了好几遍,长度固定为168得出的,s.apply(b, u)是vmp惯用调用方式
触发jie kou ,发现断住
进入s方法内部,打上断点
可以看到,这里就是ab生成的地方了,入参就很明显了
把代码扣下来,补环境就行
补充:可以根据(0,e._u)(r[0], arguments, r[1], r[2], this)调用出值
当然,你细心可以发现js文件尾部有window.bdms = n,可以根据调试或观察或大佬说的技巧来解决,
通过 window.bdms.init._v[2].p[42].apply(null,arguments) 调用生成值
太菜了,就这样吧
