猿人学-反混淆刷题平台第一题(手把手教学)

IT共享之家

共 9664字,需浏览 20分钟

 ·

2022-02-23 19:11

点击上方“Python共享之家”,进行关注

回复“资源”即可获赠Python学习资料

三春白雪归青冢,万里黄河绕黑山。

链接:

http://match.yuanrenxue.com/match/1

内容分析:

首先我们按F12,这里会出现一个debugger。

直接在第二行右键never pause her,我们可以看到如下图所示:




然后点击我用红框圈起来的按钮,这就能直接过掉这里的debugger

之后我们点击进行翻页,出现了一个请求,点击这个请求

这里我们能看到请求时带了两个参数,一个page(页码),一个m,这里这个m值就是本题的关键

如果有js逆向经验的,一看这个值就会有一个猜测,这个m值,"|" 前面部分可能是一个md5,后面是一个时间戳,接下来我们就分析下如何获取到这个m值。

还是在这个页面,按照下图所示一次点击。



接下来我们能看到页面跳转到了如下图所示:


将代码格式化一下,也就是点击我用圈起来的地方。


这里我们能看到代码是被简单混淆过了,对代码的分析不太友好,不过不用慌,将这里面的代码全选复制。然后打开这个链接:http://tool.yuanrenxue.com/deobfuscator


将代码复制到上面的框中,然后点击尝试解混淆,之后下面框会出现解过混淆的代码。这我们将解过混淆的代码复制出来。



从上图看,我们很容易看出有一个_0x5d83a3.m 这个参数,而且格式和之前我们在请求时看到m参数格式类似,接下来看看这个m是不是我们需要的参数,我们回到之前的页面中,也就是下图这个页面(这是格式化后的代码)。



我们对比解混淆后的代码,直接在第6行和第7行打断点,有人可能会问为什么不在第5行打,因为第5行可能打不上,不过影响都不大。打完断点之后我们重新翻页,这里就直接在第6行断住了,接下来我们看一下_0x5d83a3['\x6d']这个参数(也就是解过混淆之后的_0x5d83a3.m)。把鼠标选中我框起来的部分,这里就会出现一个值,如下图所示:




这里我们能看到这个值和之前请求时的m值格式一样的,所以基本能断定前面请求时的m值就是在这里生成的。

_0x57feae + '\u4e28' + _0x2268f9 / (-1 * 3483 + -9059 + 13542)

这里我们依次看看'\x6d''\u4e28'(-1 * 3483 + -9059 + 13542)这三个参数。




整理下: 


_0x5d83a3["m"] = _0x57feae +"|" +_0x2268f9 /1000


这里就只剩下 _0x57feae 和_0x2268f9这两个参数了,我们往上看,可以发现这两个值如何得到都是有的。

var _0x2268f9 = Date['\x70\x61\x72\x73\x65'](new Date()) + (16798545 + -72936737 + 156138192)
_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66'];

把这两个拿到刚才解混淆的位置解下混淆,得到:

var _0x2268f9 = Date["parse"](new Date()) + 100000000;
_0x57feae = oo0O0(_0x2268f9["toString"]()) + window["f"];

可以很明显看出 _0x2268f9 是一个时间戳, 接下来只用分析下_0x57feae即可。

我们重新打下断点,如下图所示:

还是按照刚才的方法,选中需要看的,我们会发现,oo0O0(_0x2268f9["toString"]()) 的值是空的,window["f"]的值是一串md5值,那么很明显了,我们现在只需要找到window["f"]是如何生成的,那么整个m就能出来了。这里我们可以看到 fwindow下的,那么接下来我们有两种方式,一种是继续跟,来找到这个f是如何生成的,另一种是通过hook。

先讲讲如何继续跟值,这里先看看 oo0O0函数,将鼠标放在这个名称上,之后会出现如下图所示:


直接点击,这里会直接跳转到这个函数所在的位置,如下图所示:


这里由于代码的原因,无法进行格式化,所以我们需要自己复制出来。如下图所示:



注意看我框出来部分,这里就是为什么这个函数的值是一个空的,因为最后返回的是一个空。


这里先传值运行一下,结果发现报错了,报错原因很简单,缺少一些参数,代码拉上去,我们能看到如下图所示:


这里缺的就是我圈起来的部分的参数,只需要补齐就好了,这些值都是固定的。

想要获得这些值很简单,直接在console面板中运行下对应的值就行了.


需要补的代码(在node中运行的时候直接放最上面就好了):

window = global;
window.a = "isMRQsxrU]xtDhMbZ‹JrrdƒvˆxP„iiuyp‘x]…”—qš’z}®š g°‡¤¯©¡•tª¥‰¯º§¯‰·£¢³²¯¥ œ™˜Äº‰¡Ä½¢±Õ¿Ç¡É¹˜×²ÓÏÔέÓÖÏ¡¹Üɤ¤ßÃÉßòÝÂÄõÖëëõãÅëìÐÙÿðÕ÷ăøïûóÀòÕăþöÞáĒþăĆČăõùÑăďñÔĆýàĝòñôÞûôèĤċöĈģĎĉģïĜħđìġĖĉĵĊĉčĴħijľŁĢĴĤüĘĕĝņĴĿĩĺķĭĨĉĤĢĩČŀňĩʼnłĹĘŗİĭĬŘĵıİšŏĵŅťŋĥŅţŀţŅŧŜŨʼnIJňőūĹśŰřŹŞĹřŸūļĿųŰŁšƉũńńſţũſƀŤŲƏƕŷŶűőƄƏŗƋžƓƓƝƋŮŵƦƑŶŸƟƊŤŬƭƏƌŰƬƓžƐƫƠűƑƹƎƯƍƴƧƳƾƷƢƝƶƿƦơƄǃƫƩƈǂƹƝƾljƲƌǃǕǀƑǎǐƬƺƔǑljƽƜǒǍƱǗǢǏǗƱǟNjNJǛǚǖƽƨǠǒƫƴǰǗǂǔǯǚǕǻǭǐǞǻȁǣǢǝƽǰǻǃǷǪǿǿȉǷǚǡȇdzDzȂȋǶǐǘșǻǸǜȓȇǽǭȒȁǜǜȗǻȁȗȘǽǹǼȤȀȎǨȥȝȑǰȦȡȅȫȶȣȫȅȭȓȰșȮȪȑǼȴȦǿȈɄȫȖȨɃȮȩɏɁȤȲɏɕȷȶȱȑɄɏȗɋȾɓɓɝɋȮȵɕȻɘɀɟɊȤȬɭɏɌȰɧɛɑɁɦɕȰȰɫɏɕɫɬɑɍɐɸɔɢȼɹɱɥɄɺɵəɿʊɷɿəʒɽɢɥʂɾɥɐʈɺɓɜʘɿɪɼʗʂɽʣʕɸʆʣʩʋʊʅɥʘʣɫʟʒʧʧʱʟʂʉʺʥʊʌʳʞɸʀˁʣʠʄʻʯʥʕʺʩʄʄʿʣʩʿˀʥʡʤˌʨʶʐˍ˅ʹʘˎˉʭ˓˞ˋ˓ʭˠˇʲ˅˖˕˟ʤ˚˙ʽˍ˲˝ʽˢˬˢʱˉˬ˥ˊ˙˽˧˯ˉ˷ˣˢ˳˲˯˥ˠˁ˜˕˝˼ˮ̃ˤ́ˤˮˋ˕˦̗̈̊ˮ˦˨˕˲˪̒˜˶˜˹̗˺̘̝̜́̊˵̢̟̠̃˪̆ˬ̔˯̗̂̈˴̛̖̈˷̸̟̰̪́̒˼̵̷̵̵̛̹̱̥̺̙̙̻̥͈̯̱̭͚͎̝̭͎͎̣͈̤̬̼̄̿͊̿͂̍̐̐͋͋͛ͨ̿͊͘ͅͱ͈̾Ͳ̴͈́ͧͲ͕͌͘;͒ͯͲ̿ͬ͐;ͻ͑͘ͷ΂͜Όͬ̈́ͪ͋̓ͩ͠΄ΆΌͭ͢Ζ͐ͬ͵ΖΜͳͬ͗͡ΊΤΟ͞ΆΆ͸ΗΓάͣά΃ΰ΄α·Ύ΢ͬΊΒΪκΐ͵ΝάΨίΉνΙΝͻυΛψΔ΃ΞόΠΈΣϐςΏνχΡϕΦΥΏΙέζΨΗβϠΰΙθήμϤμςπΧϕϟιϭξνϮαφϤϞϴϋϸόϺϐφϦθϔθϡϾϬϳϳξϦϦϘϷϫЌσЋϤψϺϐϼϝϐЏϷϵϔЎЅϩЊϛϿПКϡ϶ϾЄМВϡЉИДЛϵХЅЍϯϯНЧЁеІЅЦϹУЬз϶ООАЯУдϼрМЁЩидлЕрХЭюЏлєЌѐзТецлямѓчџџѝебЛџябѧѧшФіѦтмЧѫчѳѲѰыѨѦѷѐіѦжєњєкєўѿѿѝѥрѻџѨьҁѯѿѿҋѥѡѓҏѿ҇җҔѭѪѥ҆ѿҟҚҠҁѽҢҤѺҗҦҤѾҬҚѩ҃ҊҐѨ҇ҎҢѮ҈ҒҳҴґҙѴүғҜҀҵңҳҳӀҙҕӆӃҳӋӋӉҡҞҙҺҳӓӎӕҵұӖӘүӛӚҖҲҪӀӠҶҮӀҠҺӂӚӠӀҤҧҭӗӍӈҩӑҬӕөӈӅҳӳӣӕӻӷӑӍҿӻӬӐӿӺӘԈӝӴӝӖӜԍӡәӇԐӦӞӬӌӫӲӨӑӮԜӰԛӰӺԛԞӹԁӜԗӻԄӨԝԋԛԛԪԁӽӫԫԛԍԳԯԉԆԁԢԛԻԶӴԝԙԾӻԕԍӻՄԛՈԨԀԞԦԺԈԤԪԺՈԨԌՒԕԿԵ԰ԑԹԔԽՑ԰ԭ՞՛ՋգգաԹԵԟգՔԸէբՀհՍ՜ՅԾՀյՉՂՄչՎՆՄջՔՊՈԸՖմդռ՜ՀԿՉճթդՅխՈձօդաՋ֏տա֖֗խթ՗֗ֈլ֛֖մ֤օ֐չղմգսյգ֬փպֲ֚ֆ֤ֈִ֊ָ֐ָ֌ַֹ֖֕֝ոֳ֗֠քַַֹ֧ׅ֝֙փַׇ֙׏׎֥֢֝־ַחגֵֹ֓ךםֲ׏מלַ֮׀ֲֺ֥֟ׄ׀ֶ׀פֱׄ֨֯כב׌֭וְי׭׌׉ֻ׷קׯ׿׼וב؂׿װה؃׾ל،׻׸סך׺؋צ׮׾׏תענؚׯ׶״؜׳؏ؒן؋׮לؠ؇ײ؅ؖ؋؟،أؗ׹دخ؅؁ׯد؟ؑططؘ״ئضؔ؜׷ػؖ؞ؔؿؙآؔ؅؟ئغ؄آتب؈ئخؾٌجؐ؏ؙكعشؕؽؘفٕشر؛ُٟر٧٦ؽعا٧٘ؼ٫٦لٴـٳّٕٶٸُٻٺٸٓيِٿٗٴ٘ټٜـكىٳ٩٤م٭وٱڅ٤١ُڏٿٱڗړ٭٩ٛڗڈ٬ڛږٴڤٰڤڅځڦکپڛڪڨڂڊڢ٭چپڌڳڋڂڄٲڎګڮٻڧۀٸڼڣڎڡڲڧڻڨڿڳۋۋۉڡڝڇۋڻڝۓۓڴڐۂےڮڶڭۈڱڪۊۛڶھےۣڻڲۈڢھڶیڨۂ۟ۢگۛھڬ۰ۗۂەۦۛۯۜ۳ۧۉۿ۾ەۑڿۿۯۡ܇܇ۨۄ۶܆۪ۢۥۼۥ۞۠ܕ۩ۡۏېۮۦ۰۔۲ۺ۬ܟ۶۽ܖۣ܏܂۠ܤ܋۶܉ܚ܏ܣܐܧܛ܍ܳܯ܉܅۷ܳܣܫܻܻܜ۸ܪܺܖܞܝܰܙܒܔ܃ܝܕ܃݌ܣܪܘݑܦܞܜݕܪ݈݊ݗܬܶݗݙܵܽܘݓܷ݀ܤݙ݇ݗݗݥܹܽܣݧݗܹݯݮ݂݅ܽݞݗݷݲݸݏݘܳݷݒݰݐݻݖݞݔކݛݸݤފݟݦݠލݤݩނݏݻޔ݌ސݷݢݵކݻݔކޓއޟޟޝݵݱݛޟޏݱާާވݤޖަނތݧޫއލ޲ްފޒޘݱޏ޼ޮݶޓޚތ޿ޔޞ޿޿ޝޥހ޻ޟިތ߂ޯߏ޿ߋޥޡޓߏ޿߇ߗߔޭުޥ߆޿ߟߚޚ߁޽ߢޡ޹ޱޟߨ޾޶ߌީ߃ߊ޸߰߇ߤ߈ߵ߈ߒ߳ߴߑߙ޴߯ߓߜ߀߶ߣࠃ߳ࠀߙߕࠆࠃ߳ࠋࠋࠉߡߞߙߺ߳ࠓࠎࠔߪߴߏࠓ߮߶ߴࠗ߳ࠐ߸ࠢ߷ࠤ߰ߟ߻ࠨߴࠪ߼ࠆࠧࠩࠅࠍߨࠣࠇࠐߴࠪࠗ࠷ࠧ࠵ࠍࠉ߳࠷ࠧࠉ࠿࠾ࠕࠒࠍ࠮ࠧࡇࡂࡇࠩࠥࡊࡍࠢ࠙ࡎࡌࠦࡔ࠾ࡖࠬࠢࡊࠓ࠮࡜ࠤ࡝࠰࠺࡛࡞࠹ࡁࠜࡗ࠻ࡄࠨ࡞ࡋ࡫࡛ࡪࡁ࠽ࠫ࡫࡛ࡍࡳ࡯ࡉࡆࡁࡢ࡛ࡻࡶ࠵࡝࡙ࡾ࠹ࡕࡍ࠻࠿࡚ࡒࡔࡁ࡟ࡦࡺࡆࡤࡪ࡜࢈ࡨࡌ࢒ࡕࡿࡵࡰࡑࡹࡔࢇ࢒ࡰ࡭࢛࢞ࢋࢣࢣࢡࡹࡵ࡟ࢣ࢔ࡸࢧࢢࢀࢰࡼࢯ࢑ࢍࢲࡱࢉࢂࢌࡴࢎࢆ࢈ࡶ࢒ࢊࢮࣂ࢔࢞ࢿࣀ࢝ࢥࢀࢻ࢟ࢨࢌࣂࢯ࣏ࢿ࣌ࢥࢡ࣒࣏ࢿࣗࣗࣕࢭࢪࢥࣆࢿࣟࣚ࣠ࢷࣀ࢛ࣟࢺࣂࣀࣣࢽࣆ࣌ࢦࣂࢺࣈࢫࣈࢾࣈࣶ࣑࣋࣪ࢷࣣ࣬ࢴ࣮ࣣࣸࣟ࣊ࣝࢼ࣮࣯ࣻࣷइऄࣝࣙऊइࣷएएएࣰ࣌ࣾऎ࣏࣫ࣤओ࣮ऌࣤगࣱࣺࣸटࣷࣾऀदࣻनख࣠ऀࣵञ࣫गरࣨबओࣾऑढगࣰढयणऻऻहऑऍࣷऻफऍृृतऀलूठनःेणऩॎउधॄूऌफढसऐमड़ॊ॔ऴघफ़डोु़झॅठ॓फ़़ह४१ॗ९९७ॅुफ९ॠॄॳ८ौॼैऴढ़ख़ॾऽॕ्ऻ঄ग़॒॔ॅॠॖ॔঎ॣঀংএ।८এঐ७ॵॐঋ९ॸड़঒ॿটএজॵॱঢটএধধথॽॺॵখএযপল঑঍ল঴ঋঁশ঴঎খপॷ঒ীঠূঘঞতৄঘঢৃ৅ড঩঄িণবঐ৆঳৓ৃ৑঩থএ৓ৃথ৛৚঱ম঩৊ৃৣ৞ঠ৅ু০৩া঵৪৬ূ৊৐৲েৎৈ৴ো৒ী৸ৌ৖৷৺৕ঢ়স৳ৗৠৄ৺১ਇ৷ਆঢ়৙েਇ৷৩ਏ਋৥ৢঢ়৾৷ਗ਒ਘ৮৓৓ਗ৳৹ਞਜ৶৾ৼড়৻৲ਈ৤৾ਆ਄০ਃਯਢ৯ਛ৾৬ਰਗਂਕਦਛ৴ਦਲ਼ਧਉਿਾਕ਑৿ਿਯਡੇੇਨ਄ਸ਼੆ਢੂਇੋਨਭ੒੐ਫਲਤਐਮਦਰਗ਴ਪਸ੘ਸਜਛਥ੏੅ੀਡ੉ਤ੗੢ੀ਽ਧ੫ਜ਼਽ੳੲ੉੅ਲ਼ੳ੤ੈ੷ੲ੐઀੫੬੕੎੐਼ਖ਼੒੔੃ਫ਼ઌ੨઎੢઀੾ੈ੧ઔ੨ઌ੬੐੓ਖ਼ઃ੹ੴ੕੽੘ઋખੴੱ੟ટએઁધણ੽੹੫ધઘ੼ફદ઄઴઀વકઑશહ઎અ઺સ઒ચલુખઞઔૃછૈલ૊ટકાઋષૐઈૌળઞ઱ૂાથ૆૏ૃ૛૛૙઱ભગ૛ોભૣૣૄઠ૒ૢિૈણ૧ૃહ૮૬૆૴૞રો૒૔઴ૌ૖૷૷૕૝સ૳૗ૠૄૻ૮૑૷ଃ૝૙ોଇ૷૿ଏଌ૥ૢ૝૾૷ଗ଒૔ૹ૵ଚଜ૲ૹଞଜ૶ଔ૬ଥૺଘ଄ૣ૿૶଄૦ଂଯଢ૯ଛ଎૬ରଗଂକଦଢଉପଳଧଙି଻କ଑ଃିଯଷେେନ଄ଶ୆ଢପଝ଼ଥଞଠ଎଩ଢତଔମଡ଼୎୛ଲୠନଙଷ୔଴ଡ଼଼ଠଣ଩୓୉ୄଥ୍ନୟ୧ୄୁଯ୯ୟ୑୷୳୍୉଻୷୨ୌ୻୶୔஄୐଼୥ୡஆஉ୞஋ஊஈୢஐ୬ஒ୦୞ஆ୍୫୲୸ஐ୰୔୛ଢ଼இ୽୸୙஁ଡ଼ஓ஛୸୵୧ணஓ஛஫ந஁୽ம஫ஜ஀யபஈஸஅத஍ஆஔஷ஑ச஌୹஖௄஌஁ஜ஢஘ேட஼ஔ௄தஈ௎஑஻ற஬஍வஐே௏஬ன௚ௗே௟௟௝வற஛௟ௐழ௣௞஼௬௅௘ு஺஼௰௅ாீ௵ோ௸ைழௐ௖ௐ௾௓௚௔௸௘஼஻௅௯௥௠ு௩௄௻ః௠௝ேఋ௻௝ఓఒ௩௥௓ఓఄ௨గఒ௰ఠఋఌ௵௮௰௞௹௱௟న௿ఆఈ௤ఄఊచ௪ఆఴఄబఌ௰௳௹ణఙఔ௵ఝ௸యషఔ఑௿ియడేృఝఙఋేసజోెత౔ఠ౓వఱౖౙమ౛ౚౘల఺నఝషమ౎౦఺లైఠావ౞ఫ౗౰న౬౓ా౑ౢ౞౅౦౯ౣ౻౻౹౑్ష౻౫్ಃಃ౤ీ౲ಂ౞౦ౡ౸ౡౚ౨ಋ౧಄ಂಔ౪ಈಂౕ౮౶ಆ౔౰౺ಛಛ౹ಁ౜ಗ౻಄౨ಟಒ౵ಛಧಁ౽౯ಫಛಣಳರಉಆಁಢಛ಻ಶ಻ಝಙಾೀಖಝೂೀಚೈತ಄ಟದಠಇಢೀಠ೑ತಮ೏೐ಭವಐೋಯಸಜ೓ೆ಩೏೜ವಱೢ೟೏೧೧೥ಽ಺ವೖ೏೯೪ೲ೑್ೲ೴ೋ೧೶೴೏೼ೌ೽೔ೊ೮ഀ೘ೞ೮ು೘ೢഃഅೡ೩ೄ೿ೣ೬೐ഇ೺ೝഃ഑೩೥೏ഓഃ೥ഛചೱ೮೩ഊഃണഞೞഅഁദഩ೾ഫപ೧ഃഠ೸റഈഎഀ೰ഌ഑പ೷ണ഼೴സടഊഝമപ഑ല഻യേേ൅ഝങഃേഷങ൏൏രഌാൎബഴഏ൓യഥ൚൘ള൐സൟശ൤ൄജ഻ലൖണ഼െ൧൧൅്നൣേ൐ഴ൫൞ു൧൳്൉഻൷൧൯ൿർൕ൒്൮൧ඇංඈ൞ൾൃඇൢ൪൜උ൥൮൬ඕ൪൲ආ඘൯൶ඊඞ൳൹ඒൟඋൾ൜චඇ൲අඖඒ൹කඣ඗ඉදණඅඁ൳දඟටභභ඘൴ඦබඒකඝඬඕඎඐൾ඙ඒඤ්ඞඖබ඄ජවඬෑඦඝෆඓ඿෈ඐුරඦඹ්ෆත෎෗෋ී෣෠ඹඵ෦෣ී෫෫෫෌ඨේ෪ෆ෦ණ෯්෨෌ෳ෍ූ෮ඹීේුขෘ෎෤ලේ෡෺෇ෳฌහจ෯ේ෭෾෺෱ฆซ෿ททต෭෩ීทง෩ฟฟ฀ොฎพ෺෴ෟร෿ปสศขชย෬งฤจำฌขฐ෰ฌถืืตฝ෸ำทภค฼ฮมืใฝนซ็ื฿๏์ลยฝ฾ื๗๒ณูี๚๜าษ๞๠ึ฾ิพฺโิย฾ๆไ๬ใ้๢ฯ๛๎ฬ๰๗โ๕๦๢๙๮๳๧๙๿๻๕๑ใ๿๯๷ງງ๨ไ๶ຆ๢๪๩๼๥๞๠ํ๩๡๏ຘ๯๦๨๖๲ຠ๼๘๸๾๬๝๸ຂຣລກຉ๤ຟ຃ຌ๰ຨບຍຣັຉ຅๯ຳຣ຅ົ຺ຑຎຉສຣໃ຾๽ລມໆ້ພລ໊່ຣສ຺ຈ຦໔ຬ໓ຫາິ໐ະດປຝ໇ຽຸນແຜ໗ໜຸີວ໣໓໛໫໨ແຽ໮໫ໜເ໯໪່໸ໄ໹໙໕໺ຶ໑໊໌ົ໖໎໌ຼໜ໒໤ແໟ༌໘༄໤່༎໑໻໱໬ໍ໵໐་༐໬໩༚༗༇༟༟༝໵໱໛༟༐໴༣༞໼༬༁༘༁໺໼༯༅໽໫༴༌༂༪໰༏༆༔໶༓༰༈໺༔༞༿ཀ༝༥ༀ༻༟༨༌ང༶༩༿ཌ༥༡དྷཏ༿བྷབྷཕ༭༪༥ཆ༿ཟཚའ༶༰༛ཟ༺གངལ༽ཆ༸ཫགྷཊ༼༩ཆཤ཈ཬཌ༰༳༹ལཙཔ༵ཝ༸ཱིླྀཔད༿ཿ཯ཡ྇ྃཝཙཋ྇ླྀཛྷྋ྆ཤྔཡྀཀྵརཨ྘཭ཥནྜྷིཪོམླྀཾུྥཻྨྚཥོ྆ྦྷྪ྅ྍཨྣ྇ྐུྫྷྞྑྦྷྶྍྉཷྷྦྷྙ྿ྻྕྒྍྮྦྷ࿇࿂྄ྩྥ࿊྆ྡྚྜྌྦྷ࿔ྨ࿖ྪྲྫྷ࿚ྯྶ࿎࿔ྴ྘࿞ྡ࿋࿁ྼྜྷ࿅ྠ࿛࿠ྼྐྵ࿪࿧࿗࿯࿯࿭࿅࿁ྫ࿯࿠࿄࿳࿮࿌࿼࿈ྵ࿝࿙࿾က࿖࿍ဂက࿚ဈ࿐࿂࿞࿦࿘࿇࿣࿚࿨ဈ࿨࿌࿋࿕࿿࿵࿰࿑࿹࿔ဏန࿰࿭࿗ရဋ࿭ဣဢ࿹࿵࿣ဣန࿸ဧဢကူထလစ࿾က࿭ဉခ࿯းဏဖလျဒယဲ࿼ဖ၄ဲ၃ဘဢ၃၅အဩငဿဣာတ၈်ိ၃ၑဩဥဏၓ၃ဥၛၚေီဩ၊၃ၣၞၤ်ဟဟၣှၜးၧ၂၊၄ၯ၈၎၀ိ၊ၒၘူၐၕၮျၧႀးၼၣ၎ၡၲၮၥၺၿၳႋႋႉၡၝ၇ႋၻၝ႓႓ၴၐႂ႒ၯၨၓ႗ၳႏ႞ႜၶၾၼၝၻႂၸႪၾၶ႖ႫႀႊႫႫႉ႑ၬႧႋ႔ၸႰႢ႕ႫႷ႑ႍၿႻႫႳჃჀ႙႖႑ႲႫ჋჆჌ႢႬႇ჋ႦႮႜ჏ႩႲႤიႮ჌ႤოႲႺႨტႷფზნႼႠ႟Ⴉდ჉ჄႥჍႨუშჄჁႫჯჟჁჷჶჍ჉Ⴗჷშ჌჻ჶეᄄვჰკგეჁოზჶᄌფლჺ჌ყᄔფჍწჱᄊთᄃᄌეᄘჿცჽᄎᄊᄁᄖᄛᄏᄗᄧᄤჽჹᄪᄧᄗᄯᄯᄯᄐწᄞᄮᄌᄔჯᄳᄎᄬᄈᄷᄑᄚᄔჸᄖᅄᄜᄀᄛᄢᄤᄁᄞᄥᄾᄋᄷᅐᄈᅒᄲᄱᄵᅈᄵᄐᄥᅋᄻᄥᅋᅚᄱᄭᅖᅘᄸᄜᄟᄥᅐᄠᄵᅝᅋᅈᄬᅜᅏᄽᅈᅧᅛᅣᅳᅫᅈᅒᅳᅴᅑᅚᅑᅬᅟᅳᅝᅮᅢᅡᅝᅷᅘᅕᄿᆃᅫᅻᅾᅋᅷᅚᅈᆒᅲᅱᅵᆈᅵᅐᅥᆋᅻᅥᆋᆗᅱᅭᅼᆘᆏᆂᅵᆘᆑᅶᆅᆩᆓᆛᅵᅶᆘᆤᆁᆠᆞᆍᆣᆲᆉᆅᅳᆳᆣᆕᆻᆷᆐᆞᅸᆵᆭᆡᆀᆶᆱᆕᆻᇆᆳᆻᆕᇈᆯᆚᆭᆾᆲᆌᆌᇑᆨᆥᇆᇓᆻᆵᇛᇏᆱᆭᆴᇛᇃᇣᇣᇙᆸᇆᇣᇩᇋᇊᇅᆥᇘᇣᆫᇟᇜᆬᇁᇩᇗᇔᆸᇨᇛᇉᇔᇳᇞᇳᇳᆸᇡᆽᇕሂᇯᇑᇷሊᇪᇩᇭሀᇭᇈᇝሃᇳᇝሃሖᇶᇵᇹሌᇹᇔᇩሏᇿᇩሏሔᇵᇱሒሜᇹᇶᇽመላሟሉሚሎልሉሣሄሁለሯሗሧሪሰልሉሦሴሑልመሸሯሡሥᇽሯሻምሀሲሩሌ቉ሞምለቃሧሰሔ቉ሷቇቇ቎ርሩሼ቗ቆ቟቟቙ስሱቀ቟቎ቁቧ቟ሼቊቧቭ቏቎቉ሩቜቧሯባ቟ቕቐሱ቙ሴቑቸቧቯቮቷባታብቾቘቦኆቿቜቚቈኁበቩቱ኉ቤቭናኊቩብቸናቻትኛኔቱቭ኎ኘ኏ኁኅቝ኏ኛችበኒ኉ቬኩቾችቨኣኇነቴኪኗ኷ኧኮኍ኉ኜ኷ኦ኿኿ኹንኑአ኿ኮኡ዇኿ኜኪ዇ውኯኮኩ኉ኼ዇኏ዃ኿ኵኰኑኹኔ኱ዘ዇ዏዎ዗ዃዓዅዝኸ዆ዦዟዒያዌዣዛዣዦየዄውዳዪዉዅዘዳዛዕዻዴዑውዮዸዯዡዥኽዯዻዝዀዲዩዌጉዞዝወጃዧደዔጋዾዡጇጎይዩዼ጗ጆጟጟጙድዱጀጟጎጁጧጟዼጊጧጭጏጎጉዩጜጧዯጣጟጕጐዱጙዴ጑ጸጧጯጯጵጡጷጿጱጮጷፇጾጝጙጬፇጯጩፏፈጥጡፂፌፃጵጹ጑ፃፏጱጔፆጽጠ፝ጲጱጜፗጻፄጨ፠ፒፅ፛።ፁጽፐ፫ፚ፳፳፭ፉፅፔ፳።ፕ፻፳ፐ፞፻ᎁ፣።፝ጽ፰፻ፃ፷፳፩፤ፅ፭ፈ፥ᎌ፻ᎃᎃᎎ፵ᎇᎇᎍᎇ፥ᎋፏᎆᎏ᎒᎘፵፱ᎎ᎟ᎇ᎗Ꭷ᎜፽፹᎞Ꭷ᎖፹Ꭳ፱᎓Ꭸ᎑Ꮁ᎖፱᎑ᎰᎣ፴፷Ꭻ᎞፸ᎀᏁᎣᎠᎄᎻᎯᎥ᎕ᎺᎩᎄᎄᎿᎣᎩᎿᏂᎥᎡᎴᏌᏂ᎑ᎹᏈᏄᏋᎥᏐᎵᎾᎵ᎘ᏌᏔᎵᏕᏎᏅᎤᏣᎼᎹᏀᏤᏄᎨᏣᏥᏄᏁᏐᏱᏟᏅᏕᏵᏛᎵᏕᏳᏕᏰᏌᎺᏔᏢ᏿ᏸᏝᏥᏝᐆᏴ᏿Ꮹᏺ᏷ᏭᏨᏉᏤᏡᏰᐏ᏶ᐗᏔᐓᏻᏹᏘᐒᐉᏭᐎᐙᐂᏜᐓᐥᐐᏡᐞᐠᐗᐊᐍᐜᐘᐟᏹᐠᐉᐏᐁᐵᐠᐫᐅᏵᐌᐆᐈ᏶ᐐᐙᐿᐳᐙᐟᐑᑅᐰᐻᐕᐅᐜᐖᐘᐆᐠᐪᑋᑅᐻᐍᐤᑋᑁᑋᐥᑙᐪᐩᐬᐝᐲᐪᑛᑑᐹᐮᐰᐞᐼᐠᐸᑢᐼᑫᑟᐫᑎᑌᑫᑡᑑᑎᐬᑨᑔᐰᑉᑤᑙᑬᑮᑻᑔᑚᑜᒁᑖᑴᑜᑀᑛᑸᒃᑻᑨᑄᑝᑸᑥᑭᑭᑺᑲᒆᑌᒁᑪᑲᑴᑐᑰᑶᑸᑕᑳᒐᒎᒡᑸᑲᑜᑞᒆᒆᑸᒗᒋᒬᑤᒞᒗᑩᒁᒤᒑᑬᑬᒧᒋᒑᒧᒨᒍᒯᒑᒺᒧᒳᒕᒰᒭᒍᒳᓆᒱᒖᒘᓉᒪᒿᒿᓉᒷᒙᒿᓅᒤᒭᓆᓏᒫᒲᒤᓙᒬᒔᒼᓙᓇᒭᒽᓝᓃᒝᒽᓛᒸᓛᒽᓟᓔᓠᓁᒪᓀᓊᓫᓱᓓᓒᓍᒭᓠᓫᒳᓧᓚᒴᒼᓽᓟᓜᓀᓼᓣᓎᓠᓻᓧᓑᓄᓺᓳᓄᓈᓾᓮᓮᓨᔇᓳᔓᔆᔏᓫᓲᓤᔙᓬᔜᓨᔝᓴᓩᔓᓡᔃᔘᔁᔡᔆᓡᔁᔠᔓᓤᓧᔛᔘᓨᓽᔥᔓᔐᓴᔤᔗᔅᔐᔯᔚᔕᔻᔯᔐᔞᔻᓺᔢᔢᔔᔳᔦᕈᓿᔿᔪᔥᔬᔆᔣᔪᔬᕒᔧᔭᕆᕎᔨᔥᔰᕍᔯᕌᔸᔕᔲᕠᔼᕘᔸᔝᕅᕔᕐᕗᔱᕙᕁᕅᕛᕜᕅᕠᔫᕰᕇᕣᕦᕮᕈᕅᕐᔫᕑᕬᕈᔶᕐᕙᕺᕷᕢᖄᔿᔷᕚᕢᕨᖀᕠᕅᕝᖀᕹᕞᕭᖑᕻᖃᖃᖅᕭᕢᖖᖘᕯᖋᖏᕜᕰᕭᕴᖕᕷᖔᖀᕝᕺᖨᖄᖠᖗᖉᖍᕥᖗᖣᖅᕨᖚᖑᕴᖱᖆᖅᖉᖰᖥᖈᕼᖽᖧᕸᖾᖷᖢᖝᗃᖵᖘᖦᗃᗉᖫᖪᖥᖅᖸᗃᖋᗇᖲᖮᗒᖔᖶᗇᗋᖘᖬᖩᖨᖏᖵᗐᖛᗗᖶᗤᖴᗠᗆᗗᗚᗠᗗᗉᗍᖥᗗᗣᗅᖨᗚᗑᖴᗱᗆᗆᗍᖰᗤᗬᗍᗭᗦᗝᖼᗻᗔᗑᗜᗼᗲᗁᗩᗸᗴᗻᗕᗾᗥᗫᗝᘑᗼᘇᗡᗑᗨᗡᘊᗗᘅᘏᗩᘝᗮᗭᗬᗡᗴᗮᗰᗤᗽᗵᗽᘟᘔᘠᘁᗪᘀᘉᗧᘰᘈᗬᘕᘲᘠᘧᘧᗲᘚᘚᘌᘫᘞᘰᗷᘿᘘᗼᘔᘄᘧᘑᘄᙃᘫᘩᘈᙂᘹᘝᘾᙉᘲᘌᙃᙕᙀᘑᙎᘗᘺᙋᙖᘝᘾᘘᙏᙡᙌᘝᙚᙜᙒᘠᘽᙒᙊᙜᘧᘟᙃᙌᘨᘰᙉᙍᙣᙧᙉᙫᙍᙯᙚᙚᙍᙈᙧᘸᙙᙴᙚᙢᙜᙻᙦᙷᙈᙺᙲᙚᙝᚎᙺᙿᚂᚅᙲ᙭ᚆᙔ᙭ᙡᚇᚉᙫᙶᙰ᚝ᙰᙾᙘᚡᚃᚂᙽᙝᚐ᚛ᙣᚗᚊᙥᙤᚡᚙᚍᙬᚢ᚝ᚁᚧᚲ᚟ᚧᚁᚩᚢᚙᙸᚷᚒᚴᚕᙸᚬᚳᚳᚶᚘᚦᛃᚂᚪᚪ᚜ᚻᚯᚚᚇᛁᚢᛄᛏᚎᚶᚶᚨᛇᚺᚶᚓᛓᚲᚺᛞᚠᛂ᚜ᛓᛥᛐᚡᛞᛠᚽᛆᚸᚫᛏᛣᚰᛱᛄᛂᛕᛤᛠᛧᛁᛩᛑᛖᛄᚻᛞᛰ᛿ᛲᛕᛷᜃᛸᛯ᛻ᛳᛀᛲᛕᜂᜎᛢᜀᜋᜁᛤ᜔ᛌᜆ᛾ᛦᛩ᜚ᜆᜋᜏᛛ᛿ᛩ᜚ᛡ᛾ᛝ᛽ᜥᜎᜅᛤ᜞᛽ᜟᜍᜭ᜗ᛨᛨ᛼᜚ᜁᜁ᜵ᜎᛰᛸᜫ᜛᜕ᜪᜳ᜞ᛷ᜻ᜱ᜙᜴᛿᛽ᜥᜢᜃ᛻ᜡ᜻᜻᜽ᜟᜪᜤᝑᜤᜭᝆᝉ᜶ᜱᝋ᜙ᝄᝏ᜹᜔ᝉ᜾ᜱ᝝ᜲᜱ᜽ᜥᝇ᝜ᝅᝥᝊᜥᝅᝤ᝗ᜨᜫ᝟ᝒᝧᝧ᝱᝟ᝂᝉᝯ᝛᝚ᝪᝳ᝞᝿ᝳ᜿᝭᝷ᝑច᝖᝕᝘ᝉᝲ᝙ᝩᝈᝮᝈ᝝ធᝳᝮᝓចᝪᝢᝤយᝮវ᝴᝕ᝳថដ᝜᝸᝿᝱ᝯ᝾᝞ខ᝶ឃល᝼ᝪ᝾ហ᝸ឰឆឤឈᝬឋធមᝳថឆឯឬឞឳផឳឣឡឤ឵វខឩី឴ុផឿឥឩហេឨឌ឵្ៀះះធឺឺឬ់ើឺភ៟ីវឰឤំ៧ឤ៣់៉ឨ២៙ួ៞៩ះើ៯៤ៈ៷៲៰៦឴។៶៕៝័៽២ូ៳៴៰៹៕ៀៜ៕៻៾៬ៈៜៃ៩᠄៥᠀៭᠈៓᠏៬៩៨᠐៳៩᠒᠙៸៭᠞ៜ៸᠁᠚᠝៾᠆᠈ᠤ᠀៨᠀ᠭ᠒៬ᠣᠤᠠᠩ᠅៰᠌᠅ᠫᠮ᠜៸᠌៳᠙ᠴ᠕ᠰ᠝ᠸ᠃ᠿ᠜᠙᠘ᡀᠣ᠙ᡂᡉᠨ᠝ᡆᡌᠧᡈᠤ᠑ᠬᠺ᠔ᡝᠿᠾᠹ᠙ᡌᡗ᠟ᡓᡇᠶᠠᡝᡕᡉᠨᡞᡙᠽᡣᡮᡛᡣᠽᡥᡞᡕᠴᡳᡎᡯᡌᠶᡓᡉᡯᡳᡔᡢ᡿ᠾᡦᡦᡘᡷᡪᢌᡃ᡽ᡦᡫᡡᡜᡫᡟᡱᡣᡯᡎᢇᡪᡴᢍᢗᡱ᡹᡻ᡜᡸ᡾ᡰᡱ᡿ᢂᡟᢁᢆᢇᢞᢗᢍᢌᢌᢧᢠᢒᢧᢉᢧᢗᢕᢙ᢮ᢢᢉ᢯ᢵᢦᡸᢿᢼ᢫ᢷᢄᣃᢰᢦᢙᣊᢵᢚᢩᢆᢹᢉᢿᢍᢾᣄᢜᣔᢪᣈ᢬ᢐ᢯ᢶᢼᢗᢴᢪᣒᣚᢵᣣᢴᢣᣑᣛᢵᣩᢺᢹᣌ᢭ᢾᣟᣀ᢯ᣓᣧᢴᣵᣈᣆᣙᣨᣤᣫᣅᣭᣕᣚᣈᢿᣢᣴᤃ᣷ᣙ᣻ᤇ᣼ᣳ᣿᣷ᣄ᣶ᣙᤆᣈᣨᣌᣤᤎᣭᣲᣬᤐᤆᣕ᣽ᤌᤈᤏᣩᤔ᣹᣽ᤒᤛ᣸ᣵᤁᤒᤊᤜᣧᣟᤂᤢᣧᣣᤉᤤᤢ᤭ᤈᤅᤈ᤬ᤏᤅ᤮ᤴᤏᤰᤐ᣹ᤗᤝᤶᤄᤝᤒᤔᤂᤜᤪ᥊᥃ᤠᤙ᤿᥃ᤰᤌᤤ᥎ᤪᤲᤓᤋ᤮᥎ᤓᤏᤵᥐ᥎ᥙᤴ᤭ᥓᥕᤸᥨᤴᥠ᤻᥆᥄ᥤ᥀᥉ᥐᥱ᥇᥎ᥐᥬ᥍᥂᥶ᤴ᥌ᥚ᥺ᥳᥐ᥍ᥙᥪᥢᥳ᥾ᦅᥝ᥸᥃ᦉᥩᥦ᥇᤿ᥤᥙᦆᦇᥤᥡᥤᦎᥪᦇᦊᦌ᥯ᥥᦎᦔ᥯ᦐᥰᥙ᥷᥽ᦖᥣᦇᦛᥨᦩ᥼᥺ᦍᦜᦘᦟ᥹ᦠᦉᦎ᥼ᥳᦖᦒᦶᥰᦐᥴᦈᦶᦐᦿᦳ᥿ᦪᦡᦤᦻᦦᦷᦾᦄᦜᦄᦘᧅᦣᧀᦌᧃᦥᧇ᧓ᧈᦿ᧋ᧃᦐᧂᦥ᧒᧞ᦲ᧏᧓ᦟᧃ᧓᧞ᦥᧆ᧘ᧈᦠ᧔ᦹᦹ᧟᧛᧍᧍᧫᧜᦬᧑ᦳ᧗᧧᧲ᦹ᧚᧻ᦸ᧮᧦᧍᧍ᨁ᧚᧢᧜᧻᧘᧕᧤ᦻ᧡᧼᧬ᨅ᧠᧚᧤ᨌ᧲᧭ᨆᨌ᧧ᨈ᧸ᨚ᧬᧺᧔᧝ᨋ᧾᧱ᨔᨍ᧲ᨁᨥᨏᨗ᧱᨝ᨗᨆᨧ᧧ᨖᨍ᧬ᨣᨛ᧭᨞ᨱᨗᨧᨀ᧹ᨊᨉᨫᨰᨪᨌᨀᨼᨣᨎᨠᨻᨯᨦᨳᩈᨴᨪᨕᩋᨺᨿᩂᨕ"
window.document = {};
document.e = 'fromC';
document.f = 'charCo';
document.g = 'harCode';
document.h = 'deAt';
window.c = 5

补齐之后我们再运行一下:


这里我们能发现运行之前window.f是没有值的,运行完之后就有了,很明显window.f就是在这个函数中被赋值的,不过我们不用管, 直接这样就好了。我们按它的逻辑来运行一下代码,发现m出来了。


Hook方式:

首先我们直接在这个页面第一行打上断点,之后刷新页面,等到断点断住之后,在console中输入下面的hook代码:

Object.defineProperty(window, 'f', {
set: function(val) {
console.log('f的值:', val);
debugger
return val;
}
}
)

这样就说明hook代码运行成功了,接下来我们释放断点即可。


我们发现断点断住了,同时也出现了一串值,这个就是生成的f值,接下来我们找到生成这个值的地方,点击我圈住的位置,跳转之后将代码格式化,出现如下图所示:

这里可以发现f是通过一串时间戳进行了一个md5操作生成的。这个时间戳就是之前_0x2268f9 这个参数通过toString()后得到的,接下来就扣代码环节了。

小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进Python学习交流群共同探讨学习。

------------------- End -------------------

往期精彩文章推荐:

欢迎大家点赞,留言,转发,转载,感谢大家的相伴与支持

想加入Python学习群请在后台回复【

万水千山总是情,点个【在看】行不行

浏览 26
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报