逆向入门05_yi恩网

【注意】案例的网址早就下架了,但是思路还是值得参考的!

加密的方式!

fromChartCode是指ascii码 ,图中加密的是"s"

我们提取抓包的话,光是定位send前面小部分jquery是没有用的。所以我们一般都是看到$ajax({success:function}) ,success里面返回的。所以最好在initiator里面定位这个!

【黏连问题】,比如说鼠标滑倒e变量上,但是会整段代码都运行了!所以之后务必要小心

整行代码给复制出来!然后调整代码逻辑

根据函数我们得知这里就是加密的入口!

我们梳理出很多结构,其中最常见一个是这种a(b,c)

中括号里面百分百都是返回字符串,我们不需要理解里面传了什么函数,什么参数。

混淆三:对比图二的19和23行

举例:比如这里是pkeni,然后我们找到对应的函数

这里看到是判断相等

改成图三:

其他照常还原即可

还原后不是没事了的,还要结合前面的代码继续还原


while(!\[\]\[\]),里面这个不要猜直接放浏览器

步骤三:我们知道这个数组是平坦流,也就是指定哪个case先后的执行顺序,所以我们可以将这个case里面的语句提取出来。

【注意】一般检测环境的代码可以注释掉,因为开发环境是没有的。检测navigator里面是否有userAgent。

接下来,将中括号里面的内容全部替换即可!虽然是枯燥了点。。。

但是要注意的就是如图中的0x2246并不一定都是一样的!

【注意】如果这个声明变量的花指令函数,隔太远了怎么办。。我们可以将其输入到浏览器里面直接定位具体函数

调用函数还原


花指令:直到这里灰色了,就代表没有调用了

固定格式的加密库一定要记得,这里是crypto库

其他拓展!!!

它可以将中括号里面的parse提取出来,进行base64加密,然后放到数组中再提取出来设定其执行顺序

图中这个"cc8..."就是个数组,这个数组在不断push和shift在调整这个执行顺序

相关推荐
kyriewen14 小时前
我手写了一个 EventEmitter,面试官追问了 6 个问题——第 4 个我没答上来
前端·javascript·面试
山河木马15 小时前
矩阵专题2-怎么创建视图矩阵(uViewMatrix)
javascript·webgl·计算机图形学
tangdou36909865516 小时前
AI真好玩系列-2分钟快速了解DeepAgents | Quick Guide to DeepAgents in 2 Minutes
前端·javascript·后端
张元清16 小时前
React useIntersectionObserver Hook:懒加载与可见性检测(2026)
javascript·react.js
彭于晏爱编程16 小时前
纯 JS + Node,一个下午手搓了能读懂公司代码的 AI 助手,老板以为我转行了
前端·javascript
妙码生花17 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十四):眨眼小人登录页制作
前端·javascript·ai编程
妙码生花17 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十三):前端路由初始化
前端·javascript·ai编程
PBitW18 小时前
GPT训练我的第四天,被打惨了!!!😭😭😭
前端·javascript·面试
DarkLONGLOVE18 小时前
快速上手 Pinia!Vue3 极简状态管理使用教程
javascript·vue.js
mackbob18 小时前
.eslintrc.js详细配置说明
javascript