Initial commit

skills/web-shader-extractor/references/encoded-definitions.md

@@ -0,0 +1,53 @@
+# 编码配置解码
+
+## 识别信号
+
+1. API 返回有 `_encoded: true` 标志
+2. `definition` 字段是 Base64 字符串而非 JSON
+3. JS 中有 `atob()`/`btoa()` + `TextEncoder`/`TextDecoder` + XOR
+4. Runtime config 中有 `obfuscationKey`
+
+```bash
+grep -oE '(atob|btoa|obfuscation|_encoded)' /tmp/*.js | sort | uniq -c
+grep -oE 'obfuscationKey:"[^"]*"' /tmp/page.html
+```
+
+## 常见方案
+
+### Base64 + XOR
+
+```python
+import base64, json
+
+def decode(encoded, key):
+    raw = base64.b64decode(encoded)
+    key_bytes = key.encode('utf-8')
+    decrypted = bytes([raw[i] ^ key_bytes[i % len(key_bytes)] for i in range(len(raw))])
+    return json.loads(decrypted.decode('utf-8'))
+```
+
+### 短码映射（组件/属性名缩写）
+
+配置中 `C74`/`p29` 代替 `StudioBackground`/`color`。
+
+```bash
+grep -oE '(codeToComponent|codeToProp)' /tmp/bundle.js
+```
+
+映射表通常是动态生成的——所有名称按字母排序分配 `C{nn}`/`p{nn}` 编号。
+
+## 密钥来源
+
+| 框架 | 位置 |
+|------|------|
+| Nuxt.js | `public:{obfuscationKey:"..."}` in HTML |
+| Next.js | `__NEXT_DATA__` 的 runtimeConfig |
+| SPA | bundle 常量或 `window.__CONFIG__` |
+
+## 查找解码函数
+
+```bash
+grep -l '_encoded' /tmp/*.js
+grep -A3 '_encoded' /tmp/bundle.js
+# 模式：if (t._encoded) { return decode(t.definition, key) }
+```