大家好,欢迎来到IT知识分享网。
目标站点:
aHR0cHMlM0EvL3d3dy54aW4uY29tL2JlaWppbmcvaTEv
该地址经过base64加密,可以通过如下地址进行解密:
https://base64.supfree.net/
准备工具:
chrome浏览器,python3.7语言环境,pycharm
激活成功教程方法:
1、打开chrome浏览器,打开浏览器开发者模式(F12),切换到network标签,勾选preserve.log,并在浏览器中输入目标地址,进行抓包,首先遭遇无限debug。
无限debug
2、解除无限debug,观察浏览器右侧调用栈,找到相关函数,在console中置空。
3、置空函数后,下断点。
下断点
4、按F8继续执行,即可进入断点。
_0x55f3('0x19', '\x50\x67\x35\x34') 最终执行结果为unsbox,unsbox为一个函数的名称
接着按F11进入unsbox函数
5、经过不断的调试,将unsbox代码段整理如下:
6、使用pyexecjs执行该段代码,传入参数为arg1,arg1在页面中可以找到。到此如下代码执行完成。
var _0x23a392 = arg1[_0x55f3('0x19', '\x50\x67\x35\x34')]();
得到_0x23a392值,该值在下一行代码中调用。
arg2 = _0x23a392[_0x55f3('0x1b', '\x7a\x35\x4f\x26')](_0x5e8b26);
经过不断调试发现_0x5e8b26值固定。
_0x5e8b26=""
7、继续执行代码:
_0x55f3('0x1b', '\x7a\x35\x4f\x26')最终返回值为hexXor
8、按f11进入hexXor函数
9、经过不断整理调试,hexXor函数整理如下:
10、到此可以得到arg2值,arg2值即为最终的acw_sc__v2值。即可在Python程序中进行调用。
代码参考:
https://github.com/freedom-wy/js-reverse/tree/master/uxin
欢迎交流,一起学习,一起进步。
另外,我在慕课网上主讲课程:
《Python爬虫工程师必学——App数据抓取实战》,还请各位大神多多支持。课程地址:
https://coding.imooc.com/class/283.html
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/56407.html
