题目是:
点击开始做题后出现网页,打开F12-Application清除账号密码信息-token不要清除-刷新网页
出现无限debugger,查看右侧的Call Stack查找debugger调用的位置
从图中可以发现,函数_0x4bdlc()是进入debugger的主要函数
函数_0x4bdlc内的 _0x355d23一直在递归调用
第211行的数据[’\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72’]((undefined + ‘’)[0x2] + (()][0x2] + (undefined + ‘’)[0x0] + (![] + [0x0] + String)[0x14] + (![] + [0x0] + String)[0x14] + (!![] + ‘’)[0x3] + (!![] + ‘’)[0x1])());复制内容并未校对,具体请看网页上
这个211构建了关键字debugger,所以我们现在需要做的,就是把_0x4bdlc用置空法置空,其内部没有其他的作用。
思路整理:
1、找到debugger生成函数
2、置空此函数
3、开始调试后面的代码
之后操作请自行摸索
debugger过去了之后
题目需要知道arg2是多少,所以我用搜索找到了生成arg2的地方
将参数代入即可
应该还有些问题,需要仔细看js的代码,今天没有时间了,暂时先这样,答案已经提交,正在等待老师的批改