aHR0cHM6Ly93d3cueW91emhpY2FpLmNvbS9zbjEvMDEwMi5odG1sCiA=
1.請(qǐng)求目標(biāo)網(wǎng)站
?發(fā)起請(qǐng)求,返回結(jié)果如下
目標(biāo)網(wǎng)站請(qǐng)求頭Cookie信息
看到這里,大概率跟“spvrscode”值有關(guān)系珍剑,只要cookie帶上這個(gè)值闹瞧,就能正常返回?cái)?shù)據(jù)
2.分析返回代碼
看到返回混淆代碼就比較有經(jīng)驗(yàn)了盒让,之前某招標(biāo)網(wǎng)站也是返回混淆的script代碼棒呛,在這我們先把返回代碼放到瀏覽器控制臺(tái)格式化一樣看看有什么貓膩维贺,這個(gè)網(wǎng)站運(yùn)氣就比較好了澈圈,沒(méi)什么檢測(cè)格式化死循環(huán)的代碼彬檀,如圖。
首先看到這幾個(gè)關(guān)鍵字瞬女,猜大概率是AES或者DES加密了窍帝,不過(guò)在這里更要注意的是下邊的document[_0x3cc240(0x8e)] = ck,大概率這個(gè)就是spvrscode的值了诽偷,為了驗(yàn)證猜測(cè)坤学,運(yùn)行下這段代碼
本以為沒(méi)有檢測(cè),結(jié)果一運(yùn)行還蹦出來(lái)個(gè)debugger报慕,沒(méi)辦法跟一下看看是那個(gè)函數(shù)觸發(fā)的debugger
還好深浮,他這里沒(méi)啥東西,一個(gè)定時(shí)器觸發(fā)的debugger眠冈,這里沒(méi)什么關(guān)聯(lián)代碼飞苇,直接干掉定時(shí)器,再運(yùn)行一下啊看看有沒(méi)有問(wèn)題
提示CryptoJS沒(méi)有找到蜗顽,下個(gè)debugger玄柠,看看CryptoJS在哪里定義
F11進(jìn)入CryptoJS函數(shù)內(nèi),看看那個(gè)函包含parse
如圖,定義全局變量CryptoJS诫舅,將_0x19a8fe導(dǎo)出
現(xiàn)在我們?cè)谶\(yùn)行代碼羽利,不報(bào)任何錯(cuò)誤了,開(kāi)始驗(yàn)證之前的猜測(cè)
是DES加密刊懈,并且ck就是spvrscode的值这弧,這里要注意的是,a值和b值都是動(dòng)態(tài)的虚汛,實(shí)際運(yùn)用過(guò)程中要?jiǎng)討B(tài)取值
本文僅交流學(xué)習(xí)使用匾浪,如有侵權(quán)請(qǐng)聯(lián)系作者刪除
