前言
提示:今天被一个网友怼了 说我搞xxx的来搞什么编程搞什么逆向 能看懂python代码就算厉害的了 .....
我只想说 。。。
目标站点:aHR0cHMlM0EvL3d3dy5ubXBhLmdvdi5jbi8=
一、第一层js
生成aebi和第二层js(废话)
然后hook eval
evv = window.eval;
window.eval=function(str){debugger;evv(str);}
顺利进入第二层
二、第二层js
1.这看着我花眼睛
2.上AST
3.接下来就是 补环境
很简单
document和location一样的全局搜索用什么补什么,但是要结合网页调试一起进行
4.重点 圈起来 要考的哦
上面这些补差不多了 第二层应该就可以打印出cookie了
接下来就是hook cookie
Object.defineProperty(document, 'cookie', {
set: function(val) {
debugger;
return val
}});
hook成功 找到入口
再开一个网页继续调试 在这个位置下一个断点
断点进来就是数组生成
这里他每一个xx[xx++] = xxx 像这种地方你在本地也打印出来看看有没有什么异常(不是硬要一样,有的地方一样有的不一样,有异常能看出来的)
然后检测了几个toString 和 __filename 这些等等等等等等等等
能把数组跑通就没什么问题了
是不是很简单,
总结
我发出来只是想说 有的人 真的是太瞧不起人了 别小看任何一个人 当然大家都可以无视我 我只是一个默默无闻的小韭菜而已
善语结善缘 恶语伤人心