flighting019的博客

一般情况下, 启动器最新的send应该包含构成请求的所有内容, 包括url,参数等等。

摘要：逆向混淆案例分析 该案例分析了某网站接口(cutominfoapi)的混淆机制，包含OB混淆和字符串混淆两种方式。关键加密逻辑位于h[0x3a]下的JU字典E函数。分析过程中发现环境检测代码会导致报错，需将其替换为浏览器中的原始值0。重点提示：处理混淆代码时需注意检测格式化的代码块，确保获取完整的混淆逻辑，并可借助AST进行解混淆。该案例展示了如何应对复杂混淆场景，包括定位加密函数、处理环境检测等问题。

吐模块，发现基本都会用到，将Re函数全局导出，然后进行补环境（这个很简单，比较简单，不粘代码了）（不会不会补环境的参考我的前几篇博客 jd和xhs补环境）进入异步，继续跟，发现异步在这里被调用执行，异步的返回值被c接受，c通过调用上面的控制流，进行参数传递， 现在需要找到异步的生成位置。按理说拼接的应该是时间戳呀，逆向G的赋值，发现G是通过updateServerTime参数赋值的，啥时候赋值的，咋补环境没补到呢。接口：api/recruit/position/list。

虽然这是一个webpack，需要扣加载器和模块。使用OB混淆js代码，同样使用补环境的方式。

为什么window.navigator 设置不了呢，一直疑惑，后来发现是 像Object。freeze一样对象被冻结了，configurable 为false。对window的属性访问，在proxy代理中检测，优先输出自定义的环境对象，否则从全局对象中输出。设立专门的window环境对象（最好还是以原型链的方式）这个代码可以检测到x-s生成的过程，更细致， 但累赘。目前是672的长度（截止 25.4.25）OK, 上x-s(x-t)代码。

网址:aHR0cHM6Ly93d3cuZ3Y2OHFiLnZpcDo2NDQzL2VudHJ5L3JlZ2lzdGVyP2lfY29kZT05MzAwMTM3NQ==目标: 逆向kaptchcate接口的x-api-xxx。

由于输出结果一直在变, 判断是 Math.random 或 Date().getTime() 导致的。对其进行重写, 固定返回值( 经过实验, 导致变化的是 Math.random)(暂未找到原因, 有大佬知道, 希望留言告知, 多谢)无法调试,无法调试, 否则结果结果无法正常输出。

使用代理, 对环境进行监测, 补全显示环境;(这个应该都会, 不多说)