好了,OK了,谢谢
本帖最后由 hxs1 于 2023-1-13 08:03 编辑好了,OK了,谢谢 Slice1129 发表于 2022-12-15 16:53
window.history
代码里面没有搜到这个,不知道哪里来的 Guo-Guo 发表于 2022-12-15 17:22
window.global = global, 第三行是不是报警告了
window = global,这样写的,没有报警啊 window.history window.global = global, 第三行是不是报警告了 Slice1129 发表于 2022-12-15 16:53
window.history
猿人学js第二题,教程都没有补这个,怀疑扣错了,我全部复制,后面好像啥意外符号错误,只能一个一个的扣 hxs1 发表于 2022-12-15 18:26
猿人学js第二题,教程都没有补这个,怀疑扣错了,我全部复制,后面好像啥意外符号错误,只能一个一个的扣
第二题没有history啊,第一个请求获得script标签就可以进行script标签断点,
然后里面写的是ob加密。通过解密指定是通过document.cookie生成cookie。就进行hook
```
(function(){
Object.defineProperty(document, 'cookie', {
set: function (val) {
debugger;
return val
}
})
})();
```
断住之后追堆栈。
期间运行就缺啥补啥:
值得提的是有一步缺了很多变量,可以提前复制下来
然后当都补齐到时候出现死循环
通过debugger,或者调试工具调试,发现OB混淆是有代码格式化检测的,
解决方法是可以压缩一下代码。或者自己手动
就需要压缩下代码。
再一步步补函数补环境最后就可以了 Alfiee 发表于 2022-12-15 23:22
第二题没有history啊,第一个请求获得script标签就可以进行script标签断点,
然后里面写的是ob加密。通 ...
有的,大佬,那是因为要重写console.log,教程是扣的_0x313b78函数,然后慢慢补,我是把_0x313b78和前面的扣下来,但是有个意外符号结尾,怎么可以改呢,折叠起来没发现错误 hxs1 发表于 2022-12-16 06:47
有的,大佬,那是因为要重写console.log,教程是扣的_0x313b78函数,然后慢慢补,我是把_0x313b78和前面 ...
重写console.log好像和history也没关系吧
我刚到我之前的demo搜了下发现确实没有history关键词
你在看看咋回事 Alfiee 发表于 2022-12-16 23:54
重写console.log好像和history也没关系吧
我刚到我之前的demo搜了下发现确实没有history关键词
你在看 ...
有啊,我看的k哥的教程,确实有,我是扣的13b78,cookie加密位置前面那个函数的,慢慢补,把加密位置前的全部代码扣下来,符号好像有问题,咋找啊
页:
[1]
2