前言
- 可以关注我哟,一起学习,主页有更多练习例子
- 如果哪个练习我没有写清楚,可以留言我会补充
- 如果有加密的网站可以留言发给我,一起学习共享学习路程
- 如侵权,联系我删除
- 此文仅用于学习交流,请勿于商用,否则后果自负
这个是我逛论坛别人发的帖子求破解的,然后我看了一下,就一个cookie加密
下面讲的是 acw_sc__v2 还有一个ssxmod_itna也刚搞出来了,有点累我的天,下周再写吧
ssxmod_itna有点难,再加俩★★,这个加密的数值,检测了一堆的浏览器环境
网站
- 网址:aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ub3RpY2UvbW9yZUNvbnRyb2xsZXIvdG9Nb3JlP2dsb2JsZVR5cGU9NA==
- 端口:
aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ub3RpY2UvbW9yZUNvbnRyb2xsZXIvZ2V0TGlzdA==
1. 每一次请求会都带有这个,如果没有则请求不通
2. 既然是cookie严重,那就先请了cookie,在请求一下,咱们看看结果如何
清除完,再请求,我们发现,他发了两条getlist请求,第一个getlist请求从图片中直接可以看到关键字 SETCOOKIE 那就好办了,证明这一段js是直接复制给acw_sc_v2的值的。我先拷贝到本地运行一下
3. 运行了一下,报错document is not a function 那我就自己补一个,补后再运行
,后面就是混淆报错了,我们格式化一下,看看集体结果
格式化后依然报错,经验之谈,格式化检查,一般这样的报错也都是格式化检查的原因
4. 修复格式化检查(小妙招):
全局搜索这个,然后找判断方法的tostring和test,因为好多是utf-16编码的,我当初试过解码啥的,和网上的一键解混淆,后面发现不太好用,然后就能硬着头皮干了
将tostring和test转换一下取中间的字符串,找到她的方法让它变成一行即可
这段js有多地方检查,自己一个一个改一下,改完运行
发现运行后和当初一行一样的报错即可
那接下来我们就开始调试了
5.开始死磕调试代码
因为代码是本地弄的,运行不了,先排除是否检查环境,咱们放到浏览器运行一下
我的天,我们发现一运行断点卡住了,完犊子了,得看代码了
不,先别看,咱先看看一步一步运行是啥结果
我们看到一直报vm虚拟机,然后下面答应出一个191,完全无卵用。
继续看代码呗。
在调试断点的的位置往上一步走,咱看看是哪出的断点
发现复现不了了,我的天,咋办?重新开一个百度页面呗搞呗
断到这一步咱一点一点看看这都是啥意思。
选择了几个一看"deb",大几率后面就是拼接出来的debugger
然后咱看看谁调用了debugger这个方法
全局搜索,往下搜,这是定义了的,在这个基础上往下搜索,看哪调用了
发现这调用了,而且上面一堆检查的代码,RegExp检查的,那我直接把和这个都删除
这整个if语句,都删除,再运行一下。
js逆向千万记着,代码可以多,千万别少了,再运行不报错的情况下删除代码
运行了一下什么都没有???
是不没调用啊,大概查看一下代码。
我们发现这有调用,那我们加一个打印看看结果如何
简单改一下:
结论:
完结撒花
