网站 › 『脱壳破解区』 › 某条signature签名分析

还是那个没头脑 发表于 2021-4-18 20:59

某条signature签名分析

通过全局搜_signature定位到参数n

打断点，一直F8到/api/pc/feed/，F11追进去

分析可知参数i为加密入口，i进行打断点追进入发现acrawler.js加密文件
全部复制到本地node环境进行Debug，补环境，缺什么补什么

接下来重点：
调试到sign一直报错，最后分析得知，acrawler.js的最后有一段其中
"undefined" != typeof exports ? exports : void 0
三目表达式进行了导出函数的校验，在浏览器环境和node环境分别进行 typeof exports 输出即可找到问题
只需改为 void 0 即可过掉导出函数的检测。
剩下就没什么难的了，相信小伙伴们都能搞定

qwertyuiop1822 发表于 2021-4-19 09:40

讲的太简单的，能看懂的本来就看的懂，看不懂的还是看不懂

大侠在路上 发表于 2021-4-20 08:06

本帖最后由 大侠在路上 于 2021-4-20 08:13 编辑

感谢楼主分享。为什么我总觉得这句"undefined" != typeof exports ? exports : void 0貌似在很多js都能看到类似的，我已经见过类似的表达式不止一次了呢。

wildfire_810 发表于 2021-4-19 10:08

可否给出样本？目前只看到一段代码的截图

a657938016 发表于 2021-4-19 10:27

表示大神级别的才能懂

benny856694 发表于 2021-4-19 12:13

看不懂，膜拜大神

吾爱破解鵬 发表于 2021-4-19 13:13

看不懂，膜拜大神

rosvpn 发表于 2021-4-19 14:32

这个咋看啊，贴的内容太少了

mzhsohu 发表于 2021-4-19 14:53

大神还是给个成品吧~！

xixicoco 发表于 2021-4-19 19:04

嗯，哟西的，牛逼

lx771602764 发表于 2021-4-20 07:04

学习到了

查看完整版本: 某条signature签名分析