JS混淆猿人学6题
!(data/attachment/forum/202101/18/094637bpiha8jjja1jaabp.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")前面的忘记保存了,大概就是抓包下断点,到这里成功断下
!(data/attachment/forum/202101/18/094733ecp8011fc82ddpf1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
这是R参数的两个值 我们可以看到一个是时间戳另外一个我单独看了一下是点击次数,影响不是非常大
我们跟进R这个函数里面看一下
!(data/attachment/forum/202101/18/094837uwfjillqqprezxjq.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
进去一看非常熟悉这不是一个RSA嘛
我们看了一下整个文件 已经打包好的加密文件 但是里面有混淆的地方
!(data/attachment/forum/202101/18/094937ynp5m8a8v2zefy0f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
这里我们要用到JS解密工具,把这个东西搞成我们调试器里面可以用的,也就是我们能看懂的代码
!(data/attachment/forum/202101/18/095236flxrxxcxggpkl2up.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
这里我们解密之后的结果是这玩意 这就很舒服 直接拿出来扔进调试工具
!(data/attachment/forum/202101/18/095400rda0kao59g859wez.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
window我们改成this别问我为啥 问就是this 后面改的少 空需要改动的地方太多
!(data/attachment/forum/202101/18/095527pqc0333gwrf4g2l1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
这个混淆 我们在console里面处理一下
!(data/attachment/forum/202101/18/095600oc393gjln499agba.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
值我们看到是null 直接把混淆的地方改为null
!(data/attachment/forum/202101/18/095635s7rpys1r2y21lywq.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
直接返回false刚才在整个文件赋值过程来的时候 有三个混淆的地方现在我们处理了两个 还有一个我们可以看一下
!(data/attachment/forum/202101/18/095736t5vo8p7vrvgr66ph.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
console处理一下 看一下结果
!(data/attachment/forum/202101/18/095815v8f04o5a5hqfuafy.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
false 直接扔进去
!(data/attachment/forum/202101/18/095839jb1u3m4ybybun2m4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "image.png")
平平无奇 有手就行
对了 补个链接:http://match.yuanrenxue.com/match/6
有兴趣去试试
页:
[1]