JS逆向|记一次某滑块参数的加密定位

比眉伴天荒 2022-12-19 03:46 163阅读 0赞

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！

好久没写加密定位的文章了，今天来写写，内容比较简单，大佬们请飘过。

—

参数查找

打开网站，并滑动滑块，查找接口，看到如下的加密参数:

![format_png][]

我们来看看这个 acToken的加密位置在哪里。

使用快捷键 **Ctrl +Shift + F** 唤出全局定位的窗口，我们知道在JavaSscript语言中，有两种赋值方式，分别是

a = b;

以及:

a : b

由于全局搜索的在未格式化的源代码中搜索，因此需要去掉空格,先搜索

acToken=

注意不要空格，没有搜索到任何结果:

![format_png 1][]

那再试试:

acToken:

这些搜到了:

![format_png 2][]

只有一个文件有结果，那太棒了，省去了不少时间。双击下面的代码，跟进去:

![format_png 3][]

这个时候，我们在Find窗口，输入 **acToken:** 看到有4个匹配的结果

![format_png 4][]

注意搜索这里 **acToken与:** 之间要不要空格看你浏览器版本，我更新了最新版的谷歌浏览器，不需要空格了。之前一直要的，比较坑。

在找到的四个位置，分别打上断点，再进行一次滑块的滑动动作，停到了断点位置:

![format_png 5][]

看到 acToken的值已经生成了，而且是通过参数传递进来的，那更好办了，直接跟堆栈吧。

![format_png 6][]

这就是 acToken了， 不过你会发现你追不下去了，因为t是在上面定义的:

var t = this;

既然追不下去，那我们搜索 **\_arg** 看看它是哪里赋值的:

![format_png 7][]

还挺好搜的，一搜就搜到，啥也不说了，在这里打断点，然后清除掉其它的断点，重新来过吧。注意，按下F8后，会停在你刚打的断点上面:

![format_png 8][]

这时看到 e 的值是 undefined，与 acToken 的值不匹配，那就一路F8，没有停到断点的时候，再次滑动滑块:

![format_png 9][]

可以看到 \_arg 的值已经生成了。跟堆栈:

![format_png 10][]

跟到这里，形参 t 的值已生成，继续往上跟，跳到了另外一个文件，来到了这里:

![format_png 11][]

在浏览器的控制台上输出实参看看值:

![format_png 12][]

这样的找找了加密的位置。

—

Reres插件映射快速定位

还好这个网站在打上断点后按几次F8就不在停下了，有些网站需要动不动就停到断点处，根本无法进行一下步调试。所以我想到了一个比较笨的办法应对这种情况.

1.首先把该文件(actoken加密)的所有的代码赋值下来，并保存为UTF-8格式。

2.添加判断，并设置debugger:

resolve: function(e) {
                if (typeof e === 'string' && e.indexOf('9ca') !== -1)
                {
                  debugger;
                }
                this._state === o && (e instanceof Error ? this._state = l : this._state = a,
                this._arg = e,
                this._emit(this._state))
            },

不过这么做有个缺陷，就是e的值前面几位必须固定。

3.使用Reres插件进行映射。很快就停到了debugger的位置:

![format_png 13][]

好了，文章就写到这里了。方法千万种，选择最适合你的就好。

[format_png]: /images/20221120/9197d8163965406dbf138f5d7a6dc37d.png
[format_png 1]: /images/20221120/97c9ab2f300842c2b280b6bf5a23695b.png
[format_png 2]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JFc2ZLTG1CaDZOQUtqY2ljM0Q2d21YMUJMekZjVkdMN2tVaWE3aHRhMFdldXBxS1NEa2hWbnFpYVEvNjQw?x-oss-process=image/format,png
[format_png 3]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JWaHNvUFh6SjVrNU1KNkJrTDV0Rk9iRGhKa0M0Sm1JTHNxMkNpYzcxWkR6NEU2V3c1THpxaDFRLzY0MA?x-oss-process=image/format,png
[format_png 4]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3I4ZVBYTGhGM0d3QXpZcWt2bGp1RXdXazZIbktXSnVrRmxrSldGdkZGUzJCbUpPNUF3VDRnMVEvNjQw?x-oss-process=image/format,png
[format_png 5]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JyT3V2aWF0MkFmSnMzbnVocjhqTksxMnJzaHlkQUFpYVpYZFNoM1VJZ2lhTm1GMXRxcnZWTjl5OWcvNjQw?x-oss-process=image/format,png
[format_png 6]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3Jncnc3Rk9iejByWFN2b2hHdW90Z1FkOGdGSFJkTkhmRnhwTVI1UUh5RHp1UklBclNwTmNNdXcvNjQw?x-oss-process=image/format,png
[format_png 7]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JGMFliclNVbndDd2VPMXZqRHdpYTJ3Umt1MVAwZzU0amliS3RyT3FKVVEyRDByaWJKR3N2SFZEUWcvNjQw?x-oss-process=image/format,png
[format_png 8]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JBS2pkdGZ5Sk0ybzZGbW9UZENLRUtpYzFTMG1sS0tSNnBpYzRPVUppYndHYWlicUlpYVVZd3hpYXR6c1EvNjQw?x-oss-process=image/format,png
[format_png 9]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JZSUhtdXluc25pYXg0UkE5ZnRiN2lhZjZDY0F1VFlLQmtVVnhZWVIxc3RvUWhrRjJWeWJhbko2US82NDA?x-oss-process=image/format,png
[format_png 10]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3J0T240R1pqSE5xS1RYQ3NVdzBocXdyOTl6Z0FCdWpzOGg2U0llcVlmaldxUEw0RllVNjN1M3cvNjQw?x-oss-process=image/format,png
[format_png 11]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3I4bXhuQUlscDBxQmplYnpRdHVGT21ORFdrN1FiOFM2RkJxTkVRNHh1RkRJaWNmcUhXSVVWMmNnLzY0MA?x-oss-process=image/format,png
[format_png 12]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3JjaWI1aEdmaWNhSnJXdUM0Tk1uY1NWZDdybVlQaWJnNUIwcWdlMTlEZjhWdlFTUUtoWk9nOFdBY2cvNjQw?x-oss-process=image/format,png
[format_png 13]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy9MbGw4dHgwTURSMlppY0FwNzZUbGh5QjV4aWNJcG5taWJpY3I3RGZtNVZSRnpmV2NUcUljelM4aFJ3Z3Y0VkhEM2YxY3ZMT3dxeTJmUTZHU3cybDgzbDZRVEEvNjQw?x-oss-process=image/format,png