网站链接
aHR0cHM6Ly9tenRtenQuY29tLw==
(base64解密后可见,有点擦边哦)
正文
首先打开控制台,无限debugger,好,那不让他debugger
然后刷新网页,嗯,卡死了刷新不动,一直转圈圈应该是检测控制台是否打开了,然后进入到了一个死循环中,因为内存没涨,说明没有去内存爆破
先来看看网页源代码都加载了哪些js吧。在底部的,看到了几个加载的js,挨个进去看看吧,最后锁定是在这个js中。
为什么这么说呢,因为这个js他把代码混淆了,其他的代码都没有混淆。格式化后代码如下,典型的ob混淆,开头定义变量大数组。
上ast吧,通用的ob解混淆就行,解完之后,搜下console,发现就两个位置,且在一行代码中。为什么要搜console呢?因为js检测控制台是否打开,一般都是window.console这个函数。
只有这一行的话,就好说了,稍微分析下逻辑吧。这个变量是上面这个函数来的。
而这个函数呢,就是把传进去的变量,当成函数执行一下。
传进去的变量是_0x17ae53,那也就是执行了下_0x17ae53()这个函数。然后大体看了下,其实最后就是返回了个window
那上面的_0x1c79ea[“console”]就是window.console,把这个变量的判断改了,改成如下图就可以了。
代码是改好了,现在回到浏览器中,把改好的代码和网站的js做替换。用谷歌浏览器自带的方法,或者reres插件都可以,如果reres下架了搜不到,那就用gores插件,原理都一样。笔者用的是gores,把规则添加上。
最后打开控制台,也不会无限debugger,也不会卡这不动了,就能正常的抓包了。就可以开启你的操作了,不管你想干什么都行。
结尾
我们是学技术的,网站内容是次要的。哈哈,下次见
5751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
