上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

JS混淆猿人学6题

[复制链接]

136

主题

418

帖子

448

积分

版主

Rank: 7Rank: 7Rank: 7

积分
448

猫咪币纪念章三好学生活跃会员热心会员突出贡献中秋纪念章国庆纪念章宣传达人推广达人

发表于 2021-1-18 09:59:32 | 显示全部楼层 | 阅读模式

image.png

前面的忘记保存了,大概就是抓包下断点,到这里成功断下

image.png

这是R参数的两个值 我们可以看到一个是时间戳另外一个我单独看了一下是点击次数,影响不是非常大

我们跟进R这个函数里面看一下

image.png

进去一看非常熟悉 这不是一个RSA嘛

我们看了一下整个文件 已经打包好的加密文件 但是里面有混淆的地方

image.png

这里我们要用到JS解密工具,把这个东西搞成我们调试器里面可以用的,也就是我们能看懂的代码

image.png

这里我们解密之后的结果是这玩意 这就很舒服 直接拿出来扔进调试工具

image.png

window我们改成this 别问我为啥 问就是this 后面改的少 空需要改动的地方太多

image.png

这个混淆 我们在console里面处理一下

image.png

值我们看到是null 直接把混淆的地方改为null

image.png

直接返回false 刚才在整个文件赋值过程来的时候 有三个混淆的地方 现在我们处理了两个 还有一个我们可以看一下

image.png

console处理一下 看一下结果

image.png

false 直接扔进去

image.png

平平无奇 有手就行

对了 补个链接:http://match.yuanrenxue.com/match/6

有兴趣去试试

已有1人评分好评 贡献 理由
admin + 4 + 4 ggnb!

查看全部评分 总评分:好评 +4  贡献 +4 

bilibili:陈公子的话   公众号:陈公子的话

发表回复

本版积分规则

快速回复 返回顶部 返回列表