文章目录
前言
网址:aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ub3RpY2UvbW9yZUNvbnRyb2xsZXIvdG9Nb3JlP2dsb2JsZVR5cGU9NA==
水一下,简单的看下机密流程呀。
相关参数
第一个参数和上一篇文章感觉应该差不多,问题不大。后面两个参数加密流程也差不多,就简单分析其中的一个
ssxmod_itna
hook 一下cookie的生成,进入加密
手动还原了一下,那些函数大部分都是 参数相加 (没记错的话),然后就有关键的一个东东
一些浏览器环境,可以用ast解混淆,或者用大佬的解混淆工具,更方面查看用了那些环境值。
最后通过
这个就最后的加密地方
环境值
解混淆后,发现就是对一些环境值检查是否存在和一些数字,应该可以写死,如果不想自己去补环境的话。
然后发现了有意思一个检查就是对于nodejs和自动化的检查
如果嫌麻烦,环境值就写死吧。然后把关键代码抠出来就行缺啥补啥。