吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 944|回复: 4
收起左侧

[求助] JS 逆向求助, 运行的是字节码, 补环境也行不通

[复制链接]
abigmiu 发表于 2024-4-3 12:18
网站:aHR0cHM6Ly9kcHB0LnpoZWppYW5nLmNoaW5hdGF4Lmdvdi5jbjo4NDQzL3Byb2plY3QtaW5mb3JtYXRpb24=

目的: 获取接口请求的url后缀的加密方式

网站不需要登录才能调试, 最重要的是两个文件。 html 文件 和 加密运行文件。 html 里面定义了一个meta。 有点像瑞数。
然后那个加密运行文件(chunk-dpuju37lkuza9b8t.js)里面。大概的内容是定义一个AES的加密解密,一个指纹, 还有一段nestscript/dist/vm.js at master · livoras/nestscript (github.com)


image.png

从$dunm.$byno()开始断点调试。 会处理一些XMLHttpRequest的代{过}{滤}理。 这个代{过}{滤}理最终调用了上面的nestscript。 但是nestscript 运行了一段二进制。这段二进制是通过base64 + AES 传过来的。 就是HTML里面的meta标签里的内容。 断点了几天还是没有找到url后缀的加密代码。

补环境估计也行不通。在控制台直接发送一个请求。返回的数据是报错信息。 返回的data里面也是base64 + AES 的,是一段二进制数据, 直接解码base64 是乱码。

image.png

image.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| abigmiu 发表于 2024-4-3 16:20
补环境好像可行, 一楼的报错是因为payload的格式传错了。 我试试补环境

Snipaste_2024-04-03_16-19-43.png
 楼主| abigmiu 发表于 2024-4-3 18:46
abigmiu 发表于 2024-4-3 16:20
补环境好像可行, 一楼的报错是因为payload的格式传错了。 我试试补环境

补环境也不行, 原来的网站走了一段逻辑。 用浏览器运行加密文件也得不到对应的值
 楼主| abigmiu 发表于 2024-4-7 10:53
打日志可以看到最后的加密结果。 不过没什么用 Snipaste_2024-04-07_10-53-21.png
 楼主| abigmiu 发表于 2024-4-8 18:29
通过打日志的方式解析了部分生成规则。

打日志的地方是 callFunction, 这里可以打印调用的函数和返回值。

其他的按需打日志。

Snipaste_2024-04-08_18-28-47.png
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 11:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表