猿榜编程的博客

我们先看一下我们需要分析的接口。!](https://i-blog.csdnimg.cn/direct/7e9b1efbc9b749db8bf0c0b5308557e3.png)响应的内容我们可以看到响应内容是加密的，这个就是我们今天的主角。我们其实可以看到这里有一堆堆栈，我从上往下看，这里其实一眼过去就有一个xhr这个方法很可疑，因为他表示的是JavaScript浏览中的请求对象实例常用的一个名称，我们在这里打个断点。我们点击一下翻页我们就可以看到断点已经停下来了。这表明我们打的断点在本次执行的代码过程

（注意，由于其中很多变量名都是一样的，所以在复制的时候需要对其进行对应的区分，这里很容易出错）这里面的代码不需要完全看懂，最后只需要复制该代码进行调用即可。该url的请求头中有个加密的参数，找到该参数的加密过程。的值相差不多，猜测估计是服务器上的时间戳，就先不用管了。的值是replace，那么就是将前面拼接的字符串中符合。在该函数的第一行打断点，让程序运行到该断点处。的值为undefined，故最后返回的是。单步调试，看看每个变量的值是什么。，这就是一个字符串的拼接，涉及到了。的值为random，故。

在上面有定义，是通过一个固定字符串计算SHA1值之后截取前32位得到，是一个固定值。想要跳过这个debugger模式，可以在debugger这行代码的前面右键，选择。由于还是寻找响应数据的解密过程，经过前面两篇文章，立马去搜索。这个方法行不通，只能搜索url关键字了，只有一条记录。定位到该函数，上下文看看，就看到了加密和解密的地方。，它的响应数据是加密字符串，需要找到其的解密过程。是老朋友了，AES算法，主要需要找到。，在解密的地方打断点，刷新界面。，但是很遗憾，这里没有。是需要解密的字符串，

1.在ES6中，Promise对象是用来解决回调地狱（callback hell）问题的。回调地狱发生的原因是，当我们有多个异步操作时，每个操作的回调函数都嵌套在前一个操作的回调中，导致代码层级过深，难以阅读和维护。

该函数本质上就是生成一个随机字符串并截取字符串中的第3位到第8位，既然是个随机函数，所以该值取什么无所谓。有两处，第二处是个固定值不需要看，关注点在第一处。点进去看对应的代码，并打断点，重新登录，触发该断点。上图中显示的key和iv都是字节，想要看到字符串类型的话可以采用toString函数。参数明显是被加密过的，接下来就是去寻找加密的过程。一切加密过程都知道了，把相关代码复制，完整代码如下。变量，第三个键值对中的值是个定值。是个字典，第一个键值对中的值就是。变量，第二个键值对中的值就是。

教你如何处理OB混淆，分析如何处理算法和补环境。

这是整个栈的调用过程，越靠上调用的越迟，所以从这张图中可以看出，堆栈从底部到顶部是按调用的顺序排列的。可以看到完全是一样的，所以这里就完整的实现加密流程了，代码运行速度还快，不过以上的nodejs扣代码也是需要去熟悉的，可以当做练手项目。但其实这里可以进行加密方法的猜测，密码处随便输入，抓包。下一步就是模拟这个加密，把这个函数复制出来，然后把他所需要的函数复制出来，补回去，这样就可以实现完整的加密了。那有人会问，怎么确定是不是在这个函数实现的，那你可以参考函数的传入的参数是否是原模原样的字符串。

这篇文章主要是讲解如何解决有这种wasm文件的逆向，怎么从0到1的解决问题。

一文教你如何解决无限debugger