前面的忘记保存了,大概就是抓包下断点,到这里成功断下
这是R参数的两个值 我们可以看到一个是时间戳另外一个我单独看了一下是点击次数,影响不是非常大
我们跟进R这个函数里面看一下
进去一看非常熟悉 这不是一个RSA嘛
我们看了一下整个文件 已经打包好的加密文件 但是里面有混淆的地方
这里我们要用到JS解密工具,把这个东西搞成我们调试器里面可以用的,也就是我们能看懂的代码
这里我们解密之后的结果是这玩意 这就很舒服 直接拿出来扔进调试工具
window我们改成this 别问我为啥 问就是this 后面改的少 空需要改动的地方太多
这个混淆 我们在console里面处理一下
值我们看到是null 直接把混淆的地方改为null
直接返回false 刚才在整个文件赋值过程来的时候 有三个混淆的地方 现在我们处理了两个 还有一个我们可以看一下
console处理一下 看一下结果
false 直接扔进去
平平无奇 有手就行
对了 补个链接:http://match.yuanrenxue.com/match/6
有兴趣去试试
置顶卡
沉默卡
照妖镜