网址:aHR0cHM6Ly95cC4xMjBhc2suY29tL3NlYXJjaC81LTI4My5odG1s
视频教程:视频打开F12抓包观察加速乐经典两次521,由于页面已经加载成功,两次521的请求响应看不到,清除cookie再下个script断点继续观察。拿出来看看。简单,直接执行即可拿到第一次的cookie。继续放行,直到断住第二次521再观察本次请求头特征,携带的cookie正是第一次521生成的cookie继续放行,页面加载成功,发现__jsl_clearance_s值已经发生变化整体流程如下:第一次521的cookie值很容易获取,执行js即可。第二次521的js需要逆向分析观察代码发现OB混淆三个特征(大数组、数组位移、解密函数)。看到一个OB混淆,正好最近在学习AST,拿来还原练手。完整解混淆流程在:视频解混淆后观察代码结构:2个大方法,调用了go方法,传入了一个对象,继续分析go方法cookie来自于_0x4bcd58,_0x4bcd58来自于 _0x583426[0],_0x583426[0]来自于_0x583426,所以下面代码可以全部干掉此时目标就是看_0x583426的逻辑了,精简后的go方法代码如下。debug看看。大致分析如上,最终代码如下:注意这里去掉了hash方法,因为每次返回的js不一样,其本质算法就是拿出当前这次js的参数里面的ha值,代表对应的哈希算法,经过运算比对处理后生成新的__jsl_clearance_s,至此流程全部结束。没毛病,完成document.cookie = ('_') + ('_') + ('j') + ('s') + ('l') + ('_') + ('c') + ('l') + ('e') + ('a') + ('r') + ('a') + ('n') + ('c') + ('e') + ('_') + ('s') + ('=') + ((+true) + '') + (1 + 6 + '') + (1 + 3 + '') + (-~1 + '') + (0 + 1 + 0 + 1 + '') + (1 + [0] - (1) + '') + ([3] * (3) + '') + (9 - 1 * 2 + '') + ((1 + [2]) / [2] + '') + (([2] + 0 >> 2) + '') + ('.') + (-~[5] + '') + (-~[6] + '') + (7 + '') + ('|') + ('-') + ((+true) + '') + ('|') + ('d') + ('W') + ('S') + ('x') + ('Z') + ('R') + ('l') + ('N') + ('N') + ('K') + ('z') + ('I') + ('V') + ('E') + (~~[] + '') + ((2 << 2) + '') + ('l') + ('Z') + ('v') + (1 + 8 + '') + ('T') + (5 + '') + ('D') + ('m') + ('G') + ('j') + ('Q') + ('%') + ((1 + [2] >> 2) + '') + ('D') + (';') + (' ') + ('M') + ('a') + ('x') + ('-') + ('a') + ('g') + ('e') + ('=') + (1 + 2 + '') + ([2] * (3) + '') + ((+[]) + '') + (~~[] + '') + (';') + (' ') + ('P') + ('a') + ('t') + ('h') + ('=') + ('/') + (';') + (' ') + ('S') + ('a') + ('m') + ('e') + ('S') + ('i') + ('t') + ('e') + ('=') + ('N') + ('o') + ('n') + ('e') + (';') + (' ') + ('S') + ('e') + ('c') + ('u') + ('r') + ('e');
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286225.htm
【JS逆向】某网站加速乐逆向解混淆
62 浏览
6 回复
看看完整版
学习一下,谢谢
66,学习
66,学习
学习了!
mark