- 博客(3)
- 收藏
- 关注
RSS订阅原创 JS逆向混淆加密参数分析,反调试分析
闲逛github看到issues别人发的一个网站,网址:http://ys.fgj.taiyuan.gov.cn/Firsthand/tyfc/publish/p/ProjectList.do随便勾选菜单查询,上抓包 如下图requestbody分析一下requestbody的生成过程,老规矩F12匿名函数的无限debugger,直接删掉debugger代码即可,有2个debugger...
2019-09-06 11:48:26
2301
原创 JS破解 微信小游戏awardInfoB分析
JS凡客互动 微信小游戏awardInfoB参数分析玩微信经常遇到如下各种排行榜的小游戏,手残的是不是想通过改分数获得第一名?那就来搞一下。。。1.上抓包看提交的数据,只有achieve和awardInfoB加密了 其他都是正常的参数直接搜awardInfoB关键字查找 g_config.awardUsername && (info.ausername = g_c...
2019-05-31 14:38:38
2965
1
原创 Incapsula js加密混淆分析
js破解之Incapsula cdn网址:https://booking.volotea.com上抓包,3次请求才返回正常的数据,本文目的分析图中这个参数值从上一条数据看到js代码简单分析下eval函数 拿到混淆的代码代码量不大 1000多行 没有通过AST反混淆 直接调试 中间会有死循环代码导致 直接删掉即可慢慢跟即可找到生成的函数 rc4最后整理下思路:首先数组重组...
2019-05-30 21:59:17
2772
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人