- 博客(7)
- 收藏
- 关注
RSS订阅原创 猿人学第一届第6题
q的生成很简单就是: window.o + '-' + t + "|"根据提示 window.o = 1;我们去浏览器调式代码。把这段混淆代码去掉,把window定义在在外层,再次执行。请求响应里只有三等奖的信息;但是题目要求全部中将金额;这里发现请求中奖总金额就响应里的 值*24;把js扣到本机执行,根据报错信息做调整;堆栈跟踪,看看请求成功后做了哪些事情?接着,在浏览器环境调试代码。请求参数m、q是加密的;重点观察m值的生成;
2025-07-18 13:21:04
366
1原创 猿人学第一届第二题
由于生成m值的函数: _0x24c6ad(),是自执行函数的一个子函数;因此我们需要把 _0x24c6ad() 作用域提升;由于代码比较多,所以现在的策略是,要什么就补什么。策略是这样的: 把生成m值的函数: _0x24c6ad() 复制出来,然后将其他代码全部注释掉;接着我们跟踪 _0x24c6ad() 函数,缺什么就从已注释的代码里获取。再次切换到源代码,让代码继续往下执行。仔细分析解混淆后的Js 就3个函数。切换到控制台执行hook代码。看看这里是怎么生成m值的。找到生成m值的函数;
2025-06-23 10:05:14
408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人