声明:本文章仅做个人交流,不得用于商业和非法用途,带来后果与本人无关。另,如有侵权请联系我。
接着说瑞数,这次带来一个简单的小开胃菜,还望大佬们不要喷,我就是一个小萌新,写着篇文章基本上的目的也就是在于记录一下,防止老年痴呆。
不废话了,进入正题!还是老规矩,上图:
从这里可以看出,XMLHttpRequest的open方法与send方法被重新定义了,捋一下这两个方法就可以得出后缀是如何加密出来的。
最近越来越懒,不愿意一步步的跟栈了,直接上HOOK吧,话说懒人改变世界,不知道有木有道理呢。
var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function (method, url, async){
if (url.indexOf("请求后缀")>-1){
debugger;
}
return open.apply(this, arguments);
};
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);
后面的操作就so easy了,尝试了一下扣算法,扣了半个多小时还是被劝退了,为了我的头发,继续补环境。
说一个重要的点吧,就是对那个进行了操作,你懂得,看破不说破,说多了不礼貌。
有问题私信交流