猿人学第五题js混淆-乱码加强 定义一个列表用于存储5次加密数据,前四次加密方发都是通过创建时间对象,使用Date.parse()方法将描述去掉,使用_0x474032函数实现加密之后添加到列表中,然后再创建一个时间戳,这个时间戳就是window._$is的值,使用_0x474032加密之后赋值给m,在添加到列表中的,最后使用AES对列表形成的字符串完成最后的加密操作。
猿人学第16题js逆向-window蜜罐 观察当前停的位置,发现r.m与r.t,停在上面发现就是请求参数的生成位置,r.t是时间戳,直接生成的,那么直接考虑r.m的加密。r.m = n[e(528)](btoa, p_s)控制台中输入n[e(528)],实现btoa(p_s)。分别在当前控制台与另外打开一个网页中测试btoa(123456),发现生成的加密结果长度的不一样,那么不能直接使用btoa方法进行加密。在XHR/断点提取中添加请求api的地址,刷新网页,发现网页断在如下位置,接下来直接扣js代码就可以了。需要js代码可以私信我。
关注
