这次文章是补之前文章提到的eval加密
之前简单介绍了常见的JS混淆:JS逆向常见混淆总结
里面提到的第一种混淆就是这次要分析的主角,这里分析的网站是「漫画柜」
查看请求
打开控制台,随意点击一本漫画,进入到正文页面,查看请求:
可以很容易看到这里有个md5的参数值是加密的。
定位加密位置
这里有两种定位方法:
第一种面向老手,先翻一遍请求,网页源码可以迅速定位。
第二种就是按照之前的文章提到的分析流程,我们分析一遍,虽然麻烦点会走弯路但是适合新手:
没有看过的朋友可以点击下面的文章链接回顾一下:实战案例浅析JS加密 - 基础总结篇
先搜索一下关键字,这里加密的参数是md5,所以试试下面这几种搜索关键词:
1md5:
2md5 :
3md5=
4md5 =
5md5
搜索结果如下: