- 博客(2)
- 收藏
- 关注
RSS订阅原创 太久没更新了 今天简单分享一下x-zst-81和cookie里面的__zse_ck
看下这个函数 (0,tJ(ti).encrypt)(ty()(tp)) 先看ty()(tp) 先加密这个然后再传入(0,tJ(ti).encrypt)方法里面 看下下面运行结果 先把拼接其他的tp 然后md5了一下然后encrypt方法里面。下面是运行结果 因为调用__g._encrypt(encodeURIComponent(tt))函数每一回的值都不一样 所以我们这里固定一下 代码也放在这里了 下面是调用结果。最终发现没有这么简单 这里就不说了 直接到纯算吧 下面是需要补的环境。
2024-08-14 16:56:01
865
2
原创 携程testab补环境/纯算分析
因为js是动态的 所以要保存一份作为替换以便调试 SekishikiMeikaiHa会传入一个window和一个打对象 是先调用的方法 然后返回了一个方法 然后再传入的 _bot_1417为window。_bot_3bd0a这个是传入的对象 看下在哪使用到了这个对象 (可以了解一下vmp的执行过程 这里就不多说了)尝试把代码扣下来放在本地执行 查看decode返回的结果 发现是一个二维数组(vmp里面是指令集 不过多的介绍了)所以在在里面打了一个断点 然后执行到了这里 看一下e()执行了什么。
2024-07-31 17:14:51
1991
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人