本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!
一、瑞数的特征:
1、瑞数最新版本最明显的Cookies特征是中有FSSBBIl1UgzbN7N、y7bRbp、D9PVtGL等开头的字符
2、打开网页会出现412或者202
二、JS逆向所掌握的基本知识
1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图
2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间
3、必要的时候要用Hook
3、其实某数的加密并不难,多的是耐心
三、某数加密流程
1、首先是通过页面中动态的nsd变量生成动态的js函数,可以通过call的关键字找到关键地方
2、将生成的_$kx 函数,可以复制到本地,然后进行补环境,报错什