上一主题 下一主题
返回列表 发新帖

JS混淆猿人学6题

[复制链接]

62

主题

170

帖子

530

积分

高级会员

Rank: 4

积分
530
发表于 2021-1-18 09:59:32 | 显示全部楼层 | 阅读模式

image.png

前面的忘记保存了,大概就是抓包下断点,到这里成功断下

image.png

这是R参数的两个值 我们可以看到一个是时间戳另外一个我单独看了一下是点击次数,影响不是非常大

我们跟进R这个函数里面看一下

image.png

进去一看非常熟悉 这不是一个RSA嘛

我们看了一下整个文件 已经打包好的加密文件 但是里面有混淆的地方

image.png

这里我们要用到JS解密工具,把这个东西搞成我们调试器里面可以用的,也就是我们能看懂的代码

image.png

这里我们解密之后的结果是这玩意 这就很舒服 直接拿出来扔进调试工具

image.png

window我们改成this 别问我为啥 问就是this 后面改的少 空需要改动的地方太多

image.png

这个混淆 我们在console里面处理一下

image.png

值我们看到是null 直接把混淆的地方改为null

image.png

直接返回false 刚才在整个文件赋值过程来的时候 有三个混淆的地方 现在我们处理了两个 还有一个我们可以看一下

image.png

console处理一下 看一下结果

image.png

false 直接扔进去

image.png

平平无奇 有手就行

对了 补个链接:http://match.yuanrenxue.com/match/6

有兴趣去试试

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有1人评分威望 贡献 理由
admin + 4 + 4 ggnb!

查看全部评分 总评分:威望 +4  贡献 +4 

回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表