夢幻西游珍寶閣參數(shù)解密

靶場：
https://xyq.cbg.163.com/equip?s=159&eid=202108232100113-159-YIGRMN4DWGT1&equip_refer=33&view_loc=search_cond|%7B%22tag%22%3A%20%22softmax_fm_slim_with_c_h_price_dynamic%22%7D
經(jīng)過分析梅尤，參數(shù)的對desc_value的內(nèi)容，進行解密渲染返回json

分析后解密JS如下：

var window = (function (){
   return this
})();
var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Base64._utf8_encode(e);while(f<e.length){n=e.charCodeAt(f++);r=e.charCodeAt(f++);i=e.charCodeAt(f++);s=n>>2;o=(n&3)<<4|r>>4;u=(r&15)<<2|i>>6;a=i&63;if(isNaN(r)){u=a=64}else if(isNaN(i)){a=64}t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a)}return t},decode:function(e){var t="";var n,r,i;var s,o,u,a;var f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f<e.length){s=this._keyStr.indexOf(e.charAt(f++));o=this._keyStr.indexOf(e.charAt(f++));u=this._keyStr.indexOf(e.charAt(f++));a=this._keyStr.indexOf(e.charAt(f++));n=s<<2|o>>4;r=(o&15)<<4|u>>2;i=(u&3)<<6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r)}if(a!=64){t=t+String.fromCharCode(i)}}t=Base64._utf8_decode(t);return t},_utf8_encode:function(e){e=e.replace(/rn/g,"n");var t="";for(var n=0;n<e.length;n++){var r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r)}else if(r>127&&r<2048){t+=String.fromCharCode(r>>6|192);t+=String.fromCharCode(r&63|128)}else{t+=String.fromCharCode(r>>12|224);t+=String.fromCharCode(r>>6&63|128);t+=String.fromCharCode(r&63|128)}}return t},_utf8_decode:function(e){var t="";var n=0;var r=c1=c2=0;while(n<e.length){r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r);n++}else if(r>191&&r<224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)<<6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);n+=3}}return t}}
var _0xcbc80b=window;
    var _0x3012 = ['substring', 'atob', 'charCodeAt', 'push', 'test'];
    (function(_0x3ed35c, _0x48b8fe) {
        var _0x1ad9d9 = function(_0x8eeda7) {
            while (--_0x8eeda7) {
                _0x3ed35c['push'](_0x3ed35c['shift']());
            }
        };
        _0x1ad9d9(++_0x48b8fe);
    }(_0x3012, 0x153));
    var _0x3a8e = function(_0xc40c11, _0x32bbb2) {
        _0xc40c11 = _0xc40c11 - 0x0;
        var _0x4e269a = _0x3012[_0xc40c11];
        return _0x4e269a;
    };
        function decode_desc(_0x1c0cdf) {
    
            if (_0x1c0cdf = _0x1c0cdf['replace'](/^\s+|\s+$/g, ''),
            !/^@[\s\S]*@$/[_0x3a8e('0x0')](_0x1c0cdf))
                return _0x1c0cdf;
            var _0x36ab38 =  '';
            if (_0x1c0cdf = _0x1c0cdf['replace'](/^@|@$/g, ''),
            /^[^@]+@[\s\S]+/['test'](_0x1c0cdf)) {
                var _0x33c80e = _0x1c0cdf['indexOf']('@');
                _0x36ab38 = _0x1c0cdf[_0x3a8e('0x1')](0x0, _0x33c80e),
                _0x1c0cdf = _0x1c0cdf['substring'](_0x33c80e + 0x1);
            }
            _0x1b3f48 =JSON.parse(Base64.decode(_0x1c0cdf));
       _0x1c0cdf=_0x1b3f48;
            _0x1b3f48 && 'object' == typeof _0x1b3f48 && _0x1b3f48['d'] && (_0x1b3f48 = _0x1b3f48['d']);
            for (var _0x20b9fa = [], _0x10503c = 0x0, _0x1a524d = 0x0; _0x1a524d < _0x1b3f48['length']; _0x1a524d++) {
                var _0x3641ed = _0x1b3f48['charCodeAt'](_0x1a524d)
                  , _0x341952 = _0x36ab38["charCodeAt"](_0x10503c % _0x36ab38['length']);
                _0x10503c += 0x1,
                _0x3641ed = 0x1 * _0x3641ed ^ _0x341952,
                _0x20b9fa[_0x3a8e('0x4')](_0x3641ed['toString'](0x2));
            }
            return function d(_0x1c0cdf) {
                for (var _0x36ab38 = [], _0x33c80e = 0x0; _0x33c80e < _0x1c0cdf['length']; _0x33c80e++)
                    _0x36ab38['push'](_0xcbc80b['String']['fromCharCode'](_0xcbc80b['parseInt'](_0x1c0cdf[_0x33c80e], 0x2)));
        var end = _0x36ab38.slice(-10);
        return end['join']('');
            }(_0x20b9fa);
        };

由于是使用js調試工具進行調試货抄，無window對象贿堰，使用window.atob改用了base64解密

食用方法：

decode_desc($('desc_value').value)

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末抄瓦，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子庶近，更是在濱河造成了極大的恐慌胖缤，老刑警劉巖，帶你破解...
沈念sama閱讀 216,470評論 6贊 501
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件慢逾，死亡現(xiàn)場離奇詭異立倍，居然都是意外死亡，警方通過查閱死者的電腦和手機侣滩，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,393評論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門口注，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人君珠，你說我怎么就攤上這事寝志。” “怎么了策添？”我有些...
開封第一講書人閱讀 162,577評論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵材部，是天一觀的道長。經(jīng)常有香客問我唯竹，道長乐导，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,176評論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任浸颓，我火速辦了婚禮物臂，結果婚禮上，老公的妹妹穿的比我還像新娘产上。我一直安慰自己棵磷，他們只是感情好，可當我...
茶點故事閱讀 67,189評論 6贊 388
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布晋涣。她就那樣靜靜地躺著仪媒，像睡著了一般。火紅的嫁衣襯著肌膚如雪谢鹊。梳的紋絲不亂的頭發(fā)上算吩，一...
開封第一講書人閱讀 51,155評論 1贊 299
城市分裂傳說
那天，我揣著相機與錄音撇贺，去河邊找鬼赌莺。笑死，一個胖子當著我的面吹牛松嘶，可吹牛的內(nèi)容都是我干的艘狭。我是一名探鬼主播，決...
沈念sama閱讀 40,041評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼翠订，長吁一口氣：“原來是場噩夢啊……” “哼巢音！你這毒婦竟也來了？” 一聲冷哼從身側響起尽超，我...
開封第一講書人閱讀 38,903評論 0贊 274
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤官撼，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后似谁，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體傲绣，經(jīng)...
沈念sama閱讀 45,319評論 1贊 310
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡主儡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,539評論 2贊 332
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了置森。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片帐我。...
茶點故事閱讀 39,703評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖菠净，靈堂內(nèi)的尸體忽然破棺而出禁舷，到底是詐尸還是另有隱情，我是刑警寧澤毅往，帶...
沈念sama閱讀 35,417評論 5贊 343
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布牵咙，位于F島的核電站，受9級特大地震影響攀唯，放射性物質發(fā)生泄漏洁桌。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 41,013評論 3贊 325
男人毒藥：我在死后第九天來索命
文/蒙蒙一革答、第九天我趴在偏房一處隱蔽的房頂上張望战坤。院中可真熱鬧，春花似錦残拐、人聲如沸途茫。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,664評論 0贊 22
一樁弒父案溪食，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽囊卜。三九已至，卻和暖如春错沃，著一層夾襖步出監(jiān)牢的瞬間栅组，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 32,818評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工枢析，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留玉掸，地道東北人。一個月前我還...
沈念sama閱讀 47,711評論 2贊 368
代替公主和親
正文我出身青樓醒叁，卻偏偏與公主長得像司浪，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子把沼，可洞房花燭夜當晚...
茶點故事閱讀 44,601評論 2贊 353

夢幻西游 珍寶閣參數(shù)解密

推薦閱讀更多精彩內(nèi)容

夢幻西游珍寶閣參數(shù)解密