跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug目标站点:aHR0cHMlM0EvL3d3dy54aW4uY29tL2JlaWppbmcvaTEv该地址经过base64加密,可以通过如下地址进

大家好,欢迎来到IT知识分享网。

目标站点:

aHR0cHMlM0EvL3d3dy54aW4uY29tL2JlaWppbmcvaTEv 

该地址经过base64加密,可以通过如下地址进行解密:

https://base64.supfree.net/ 

准备工具:

chrome浏览器,python3.7语言环境,pycharm 

激活成功教程方法:

1、打开chrome浏览器,打开浏览器开发者模式(F12),切换到network标签,勾选preserve.log,并在浏览器中输入目标地址,进行抓包,首先遭遇无限debug。

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

无限debug

2、解除无限debug,观察浏览器右侧调用栈,找到相关函数,在console中置空。

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

3、置空函数后,下断点。

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

下断点

4、按F8继续执行,即可进入断点。

_0x55f3('0x19', '\x50\x67\x35\x34') 最终执行结果为unsbox,unsbox为一个函数的名称 

接着按F11进入unsbox函数

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

5、经过不断的调试,将unsbox代码段整理如下:

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

6、使用pyexecjs执行该段代码,传入参数为arg1,arg1在页面中可以找到。到此如下代码执行完成。

var _0x23a392 = arg1[_0x55f3('0x19', '\x50\x67\x35\x34')](); 

得到_0x23a392值,该值在下一行代码中调用。

arg2 = _0x23a392[_0x55f3('0x1b', '\x7a\x35\x4f\x26')](_0x5e8b26); 

经过不断调试发现_0x5e8b26值固定。

_0x5e8b26="" 

7、继续执行代码:

_0x55f3('0x1b', '\x7a\x35\x4f\x26')最终返回值为hexXor 

8、按f11进入hexXor函数

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

9、经过不断整理调试,hexXor函数整理如下:

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

10、到此可以得到arg2值,arg2值即为最终的acw_sc__v2值。即可在Python程序中进行调用。

跟我学JS逆向-某信二手车acw_sc__v2值JS逆向,激活成功教程无限debug

代码参考:

https://github.com/freedom-wy/js-reverse/tree/master/uxin 

欢迎交流,一起学习,一起进步。

另外,我在慕课网上主讲课程:

《Python爬虫工程师必学——App数据抓取实战》,还请各位大神多多支持。课程地址:

https://coding.imooc.com/class/283.html

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/56407.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信