• 售前

  • 售后

热门帖子
入门百科

yjj某数后缀天生(1-15,js逆向)

[复制链接]
司驴迁咏 显示全部楼层 发表于 2022-1-16 17:46:06 |阅读模式 打印 上一主题 下一主题
  1. 目标网站:aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9zZWFyY2gtcmVzdWx0Lmh0bWw=
复制代码
看这篇文章的条件是:读者已经乐成哀求到了200页面
一、抓包分析
打开F12,起首映入眼帘的是无穷debugger,这是那三个颠末ob肴杂过的js做的手脚,这里我是用当地更换的方法过的(即找到启动debugger的函数然后把他删掉),在文末我会放出那三个js的代码(util.js、api.js、ajax.js)
然后必要办理的是某数独有的debugger,下面是办理方法


把这些反调过了之后就开始真正的抓包分析必要逆向的参数了

可以看到有三个参数是加密过的(sign、hKHnQfLv、8X7Yi61c),那就先看的sign,第一个办理了通过一些蛛丝马迹找到别的两个参数的加密位置
二、跟栈分析
sign参数天生:
先打个xhr断点

然后革新一下,跟到箭头所指的位置

在sign这行打个断点再革新一下,进到jsonMD5ToStr方法里,可以看到这是个平展流,直接在return处下断,就可以知道实在他是对所哀求的url举行了encodeURIComponent利用然后再MD5一下(颠末测试该加密没有颠末魔改)

sign参数办理后我们来看下剩下两个比力紧张参数
hKHnQfLv、8X7Yi61c参数天生:
回到一开始下断的地方

这个this是XMLHttpRequest,如今很多站都喜欢对XMLHttpRequest.send和XMLHttpRequest.open举行暗改,从而让我们很难找到加密参数天生的位置(好比某数,某音)
那我们在控制台打印验证一下

这里的话,他是在XMLHttpRequest.open做手脚的,我们直接跟进来下断

可以看到原始数据颠末_$45后,就有hKHnQfLv、8X7Yi61c了,我们继续跟进去看看

上图中赤色框部门都是对url举行了一些判断利用(假如你的收罗接口只有一个的话可以写死)
下面这句是对url举行一个toUpperCase利用,再通过HD方法天生16位数组,这个方法在天生200页面的时间用到以是不消扣
  1. var _$L0 = _$HD(_$pi(_$6X(_$oa._$Gl + _$4p)));
复制代码
然后携带刚才天生的16位数组进入天生 hKHnQfLv 的方法里

下面是这个方法的具体表明
  1. function _$Sb(_$P7, _$2o) {  //_$2o是上面所生成的16位数组
  2.     var _$DP = [];
  3.     var _$jJ = '';
  4.     var _$4p = _$J7(_$7b()); //这里生成32位数组,这两个方法在生成200页面的时候都用到 不用扣
  5.     _$DP = _$DP[_$6_[1]](_$2o, _$P7, _$4o || 0, _$4p); //这里将16位数组和32位数组拼接 生成50位数组
  6.     var _$L0 = _$14(744, 6, true, _$DP);  //将50位数组传入生成hKHnQfLv
  7.     var _$Vo = _$Ow + _$L0;
  8.     _$ca = _$RD(_$k$(_$Vo), 2);  //跟8X7Yi61c有关
  9.     return _$QZ[_$6_[5]](_$jJ, _$Eu, _$6_[6], _$Vo);
  10. }
复制代码
我这里就不跟进_$14方法再演示了,由于这个方法就是天生200页面的逻辑
这是跟完128位数组反面的利用截图

继续,我们跳出_$14方法,下面这句代码注意,这两个方法必要去扣,200页面的逻辑没用到
  1. _$ca = _$RD(_$k$(_$Vo), 2);  //这里根据生成hKHnQfLv后的值经过两个方法生成一个字符串,这很重要 因为8X7Yi61c的生成跟这个小小的字符串有关
复制代码
到此 hKHnQfLv 参数已经完毕,我们然后跳出_$Sb方法,来到这

箭头所指的就是天生 8X7Yi61c 的函数,跟进去

跟进来后可以看到他先给url加了点东西,然后Bg方法就是天生8X7Yi61c的,继续跟进来

这里的_$3V是必要自己扣的,内里必要用到window.ts的东西(第19个),尚有_$6w方法也是必要扣的,这几个方法都是相对独立的,跟其他方法没有什么关联,以是比力好办理
其他的一些小细节只能靠你们自己去踩坑了,篇幅太长了,不想写了溜了溜了
三、哀求验证


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作