首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]某房产网 混淆js 分析与还原
发表于: 2021-12-21 15:47 20281

[原创]某房产网 混淆js 分析与还原

wx_彩旗 活跃值
2021-12-21 15:47
20281


前面有三组数字 + 加密数据
通过分析发现解密位置都是混淆代码


原本想把js抠下来,然后用python调用node.js进行解密的, 抠下来后发现node.js运行报错,而且试用”代理ip“,返回的数据是解密失败的,好像和ip有关系,所以使用了sekiro js rpc调用,今天没事具体研究了它的解密方式
图片描述

图片描述
图片描述
所有变量名都是通过 _0x2e12方法进行计算得出, 那第一步手动把所有混淆替换掉
图片描述
图片描述

图片描述

具体逻辑就是 通过返回的前三组数字和ip.split('.')进行运算, 然后计算ip的位数,传递给deBase64_cutStr方法进行subString后重新组合,重复3次,组合后就是一个base64加密了,可以直接解密
图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-12-23 17:53 被wx_彩旗编辑 ,原因:
收藏
免费 3
支持
分享
最新回复 (6)
blanke
雪    币: 8957
活跃值: (3644)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
看起来像 sojson 或 jsjiami 处理的,这个直接ast还原很容易
2021-12-22 11:58
0
kxzpy
雪    币: 3496
活跃值: (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不明觉厉,学习了,另外,求科普ast还原
2021-12-24 09:05
0
SSH山水画
雪    币: 1475
活跃值: (14652)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
4
https://www.charmcode.cn/article/2020-06-14_js_decryot
https://bbs.pediy.com/thread-264326.htm
可以参考下
2021-12-24 09:30
1
清风ZH
雪    币: 221
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不错。ast直接还原
2021-12-24 10:37
0
wx_彩旗
雪    币: 13
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
6
SSH山水画 https://www.charmcode.cn/article/2020-06-14_js_decryot https://bbs.pediy.com/thread-264326.htm 可以参 ...

谢谢

最后于 2021-12-24 14:07 被wx_彩旗编辑 ,原因:
2021-12-24 14:06
0
diypc
雪    币: 1989
活跃值: (4120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
SSH山水画 https://www.charmcode.cn/article/2020-06-14_js_decryot https://bbs.pediy.com/thread-264326.htm 可以参 ...
两篇文章不错, 感谢分享
2021-12-24 22:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//