只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除。
这个js加密是我见过最难搞的了,因为每次返回的代码都是动态的,而且逻辑函数的位置也是动态的,代码还是混淆的,如下图,很多人第一步怎么调试可能都卡住了。。。
如果不是刚需,建议大家可以用webdriver之类自动化工具,如果想硬撸的可以看下我的思路,也多多学习下人家的反扒技术,是真的强。博主看的网站有个FSSBBIl1UgzbN7N443T参数,至于是443T还是80T,90T,这个是根据网站端口来定的。
第一步:把动态代码搞成静态。
这步还是比较简单的,博主是用个代理工具替换成静态的,其他方法没试过。。。
第二步:可读性还原
如图,有个meta和ts,meta我看着主要是生成一些加密用到的参数,ts主要是生成eval那部分代码。
eval出来的代码1w+行左右,还是混淆的,读起来累死,所以可读性还原下,如图:
很多变量是在这里动态加载的,如图,749个变量,所以在这里我们可以把对应变量与值拿到手进行翻译。
接下来找到eval处,可以在eval处就用js写正则先把上面那些那些变量对应的字符串给替换了。也可以把eval处带代码复制下来用其他语言替换,怎么开心怎么来。
翻译前和翻译下对比下,这个看起来舒服多了:
可视化这步也差不多了,接下来就是硬撸了。时间+精力慢慢分析,一步步执行调试,调式过程中如果被他的debugger断住了,直接把debugger在翻译写正则替换的时候删除就好,如图,博主直接替换成了这个。
嘤嘤嘤。。。大家还会遇到个localStorage,里面的参数不知道咋来的,需要在代码里加个localStorage.clear(),每次打开个新窗口,这样里面的参数就清空了,可以看下里面用到的参数到底是怎么来的,记得有几个是检测canvas,webgl的,还有个ywtu是加密用的。
cookie一共应该是加密了4次才出来的,每次加密都会增加些参数进去,如webdriver检测,浏览器特征等,下面需要注意的是还会检测你eval的代码是否和meta相关联,如下图。因为我们获取到的meta参数一直在变,而我们扣出来的js代码是静态的,所以抠出来的js代码需要改写下去替换。
之后好像也没啥难的了,就是前面说的:时间+精力,慢慢撸。博主用node写了个简单的接口调用,这样跑起来速度快,最后贴张效果图,成功返回结果:
1559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
