吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2862|回复: 16
收起左侧

[Web逆向] 某次网站的js逆向

  [复制链接]
小明无敌 发表于 2024-2-24 04:49
QQ图片20240224042151.png 微信截图_20240224043811.png

起因问答区看到一个ob混淆的帖子.解除掉js回答之后发现楼主采纳了.但是我实际上也没有回答什么 只是发了个截图.越想越觉得不能对不起楼主.大半夜起来研究了一下这个站
目标站aHR0cHM6Ly9xaXllLm9iZWkuY29tLmNuL3dlYi16b25lL2J3enkvcHJvY3VyZW1lbnQuaHRtbA==

网站难度一般 定位js加密位置'111.111.111.111' 不知道为什么 好像是采集ip但是获取到的是111 应该是waf关掉了验证



源码有点大
https://wwb.lanzn.com/ixfiN1p7fbuf
放到网盘了
github上也发了一份https://github.com/jwwsjlm/js-obei
具体自写的js代码部分 我是直接用网站取下js 然后自写了个加密函数


QQ截图20240224044505.png
吐槽一个奇葩的地方
IX0M{L3Y45@@PQ`OLFV[107.png
根据他网页js来看 _0x1b0941 = _$Q2()
[JavaScript] 纯文本查看 复制代码
function _$Q2() {
    var _0x4d27a8 = '';
    var _0x35c067 = 0x0;
    var _0x41790a = '';
    var _0x53ada9 = 0x0;
    var _0x17a998 = '';
    for (var _0x2363bb in window['navigator']) {
        _0x35c067++;
        _0x41790a = _0x35c067;
        _0x17a998 = '' + window['navigator'][_0x2363bb];
        _0x53ada9 = _0x17a998[_$m3()]()['length'];
        if (_0x53ada9 <= 0x14) {
            _0x41790a = _0x17a998;
        }
        if (_0x4d27a8 == '') {
            _0x4d27a8 = _0x2363bb + '=' + _0x41790a;
        } else {
            _0x4d27a8 = _0x4d27a8 + ';' + _0x2363bb + '=' + _0x41790a;
        }
    }
    return _0x4d27a8;
}

遍历navigator 然后拼接成字符串 刚开始根据网上 写了几个navigator让他循环
结果跟到j1加密函数里面一看...
[JavaScript] 纯文本查看 复制代码
function _$j1(_0x28b6ed, _0x215789, _0x27ba55, _0x222d28, _0x5a606a, _0x3add1d, _0x170f51, _0x1e14bf, _0x426ec5) {
    _0x426ec5 = '';
    _0x170f51 = _0x170f51 == undefined ? 'aaaaa' : _0x170f51;
    var _0x29da29 = _$I6(coockieNameUnique);
    return xazxBase64['encode']('{\x22mousex\x22:\x22' + _0x28b6ed + '\x22,\x22mousey\x22:\x22' + _0x215789 + '\x22,\x22screenw\x22:\x22' + _0x27ba55 + '\x22,\x22screenh\x22:\x22' + _0x222d28 + '\x22,\x22noheader\x22:\x22' + _0x5a606a + '\x22,\x22nomal\x22:\x22' + _0x3add1d + '\x22,\x22ajax\x22:\x22' + _0x170f51 + '\x22,\x22now_unique\x22:\x22' + _0x29da29 + '\x22,\x22shebei\x22:\x22' + _0x1e14bf + '\x22,\x22navigator\x22:\x22' + _0x426ec5 + '\x22}');
}

_0x426ec5 = ''..........
只怪自己没经验

免费评分

参与人数 7吾爱币 +13 热心值 +4 收起 理由
晚归 + 1 我很赞同!
FitContent + 1 + 1 我很赞同!
杨辣子 + 1 + 1 我很赞同!
IT12345 + 1 谢谢@Thanks!
woyucheng + 1 + 1 谢谢@Thanks!
wangdachui1988 + 1 热心回复!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 小明无敌 发表于 2024-2-24 19:39
xy20200214 发表于 2024-2-24 17:42
若是加密部分反调试怎么办

具体看什么反调  nodejs代码部分 obei.js这个头部 写了一点简单的环境 来过他的反调 使得可以正常调试.其实就是代码扣下来 放到node里面 运行 哪里报错 去浏览器里面 跑到相同的地方.看他缺少了什么 缺什么复制过来
flyclass 发表于 2024-2-24 10:27
ms520 发表于 2024-2-24 12:07
 楼主| 小明无敌 发表于 2024-2-24 16:10
ms520 发表于 2024-2-24 12:07
哈哈哈,还是看不懂

其实还是挺简单的 主要是编辑md文档真的累 主要是学习grpc的调用
阿清 发表于 2024-2-24 17:14
小明无敌 发表于 2024-2-24 16:10
其实还是挺简单的 主要是编辑md文档真的累 主要是学习grpc的调用

python 的库版本 建议也表明下 我刚尝试安装 版本都对不上
xy20200214 发表于 2024-2-24 17:42
若是加密部分反调试怎么办
 楼主| 小明无敌 发表于 2024-2-24 19:38
阿清 发表于 2024-2-24 17:14
python 的库版本 建议也表明下 我刚尝试安装 版本都对不上

好的 我重新提交到github上了 requirements也带上了 第一次写python的应用 还不是很了解
amwquhwqas128 发表于 2024-2-24 23:24
这是混淆代码,容易伤脑子
fuvenusck 发表于 2024-2-26 08:30
amwquhwqas128 发表于 2024-2-24 23:24
这是混淆代码,容易伤脑子

是的,这种混淆的,看着脑壳都疼
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 16:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表