JS 逆向求助， 运行的是字节码， 补环境也行不通

abigmiu

网站：aHR0cHM6Ly9kcHB0LnpoZWppYW5nLmNoaW5hdGF4Lmdvdi5jbjo4NDQzL3Byb2plY3QtaW5mb3JtYXRpb24=

目的： 获取接口请求的url后缀的加密方式

网站不需要登录才能调试， 最重要的是两个文件。 html 文件 和 加密运行文件。 html 里面定义了一个meta。 有点像瑞数。
然后那个加密运行文件（chunk-dpuju37lkuza9b8t.js）里面。大概的内容是定义一个AES的加密解密，一个指纹， 还有一段nestscript/dist/vm.js at master · livoras/nestscript (github.com)




从$dunm.$byno()开始断点调试。 会处理一些XMLHttpRequest的代{过}{滤}理。 这个代{过}{滤}理最终调用了上面的nestscript。 但是nestscript 运行了一段二进制。这段二进制是通过base64 + AES 传过来的。 就是HTML里面的meta标签里的内容。 断点了几天还是没有找到url后缀的加密代码。

补环境估计也行不通。在控制台直接发送一个请求。返回的数据是报错信息。 返回的data里面也是base64 + AES 的，是一段二进制数据， 直接解码base64 是乱码。

abigmiu

补环境好像可行， 一楼的报错是因为payload的格式传错了。 我试试补环境

abigmiu

abigmiu 发表于 2024-4-3 16:20
补环境好像可行， 一楼的报错是因为payload的格式传错了。 我试试补环境

补环境也不行， 原来的网站走了一段逻辑。 用浏览器运行加密文件也得不到对应的值

abigmiu

打日志可以看到最后的加密结果。 不过没什么用

abigmiu

通过打日志的方式解析了部分生成规则。

打日志的地方是 callFunction， 这里可以打印调用的函数和返回值。

其他的按需打日志。