今日网站
aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==
之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混淆的例子
抓包与定位
网站打开的显示是这样的,但是在ip
地址这里做了简单的混淆
ip 这一栏在response
这里显示的是一个函数名,明显是做了解密的操作
通过搜索函数名FFsheepishness
可以找到下面这个 js
在打开的 js 文件中可以看到下面这样的 js 代码
但是这里的ddip
又找不到具体的逻辑,检索出来的结果ddip
在下面第二段的eval
中