某酷ckey签名生成算法系列--（五）调用js生成结果

漁滒

@TOC

通过替换本地js后，继续在第一篇里面说到的this.uabModule处下一个断点。这次我们跟入到 this.uabModule.getUA 这个函数内部

发现是调用【e(1, o)】得到的结果，o就是传入的参数，这里是undefined，那么参数都清楚了，看看函数内部做了什么

整个函数非常非常之长，里面实际包含了多个函数，主要是通过第一个参数的数值，来判断具体执行的是哪一个函数。因为已经去除了控制流，现在就是繁琐的从上往下一步一步的分析数值是怎么来的了。

在调试过程中可以发现，里面检测了非常多的设备信息。包括但不限于各种鼠标和触摸事件、dom和bom属性和方法、插件和画布等等。所有信息序列化，拼接在一起，最后才得出这个【140#.......】的ckey

因为调试过程非常繁琐，就不多叙述，下图的大致的计算流程

分析完成后，尝试使用node调用来生成这个ckey

经历了多少错误，重新分析后，终于出来了，放入到某酷的接口中请求，可以正常返回数据，说明算法没有问题了。尝试移植到其他地方使用，依然是没有问题的，整个分析算是完结了，整个反混淆加分析用了大概一月的时间。

三滑稽甲苯

分析一个ckey用了一个多月？某酷的加密有、东西啊，lz能坚持下来也非等闲之辈，点个赞学习一波！

漁滒

c7128 发表于 2022-2-2 23:17
哈哈哈哈哈哈确实  另外我之前调过几次，好像这个e(1, o)的第一个参数1不固定，是随机的数么？

不是随机数，是一个偏移值，不同的偏移代表调用的不同函数逻辑

xixicoco

渔歌牛逼哈，给你大赞

wasm2023

向技术大佬致敬

shardineblog

看看思路。。。

18296522075

向技术大佬致敬

ma89233708

向技术大佬致敬 666

kk1212

高手，真是高手

lindab701

向技术大佬致敬