上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: 陈公子的话 - 

JS混淆猿人学6题

[复制链接]
  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 532 天

    [LV.9]以坛为家II

    148

    主题

    420

    回帖

    1215

    积分

    版主

    积分
    1215

    油中2周年生态建设者

    发表于 2021-1-18 09:59:32 | 显示全部楼层 | 阅读模式

    image.png

    前面的忘记保存了,大概就是抓包下断点,到这里成功断下

    image.png

    这是R参数的两个值 我们可以看到一个是时间戳另外一个我单独看了一下是点击次数,影响不是非常大

    我们跟进R这个函数里面看一下

    image.png

    进去一看非常熟悉 这不是一个RSA嘛

    我们看了一下整个文件 已经打包好的加密文件 但是里面有混淆的地方

    image.png

    这里我们要用到JS解密工具,把这个东西搞成我们调试器里面可以用的,也就是我们能看懂的代码

    image.png

    这里我们解密之后的结果是这玩意 这就很舒服 直接拿出来扔进调试工具

    image.png

    window我们改成this 别问我为啥 问就是this 后面改的少 空需要改动的地方太多

    image.png

    这个混淆 我们在console里面处理一下

    image.png

    值我们看到是null 直接把混淆的地方改为null

    image.png

    直接返回false 刚才在整个文件赋值过程来的时候 有三个混淆的地方 现在我们处理了两个 还有一个我们可以看一下

    image.png

    console处理一下 看一下结果

    image.png

    false 直接扔进去

    image.png

    平平无奇 有手就行

    对了 补个链接:http://match.yuanrenxue.com/match/6

    有兴趣去试试

    已有1人评分好评 贡献 理由
    admin + 4 + 4 ggnb!

    查看全部评分 总评分:好评 +4  贡献 +4 

    I don't hate programming but the fucking world.

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表