网站的服务器是什么,麻将网站怎么做的,在线借贷网站建设,wordpress统计在线人数所有文章首发在我的微信公众号“逆向新手”#xff0c;更多逆向系列请关注公众号#xff0c;谢谢#xff01;声明#xff1a;本文只作学习研究#xff0c;禁止用于非法用途#xff0c;否则后果自负#xff0c;如有侵权#xff0c;请告知删除#xff0c;谢谢#xff0…所有文章首发在我的微信公众号“逆向新手”更多逆向系列请关注公众号谢谢声明本文只作学习研究禁止用于非法用途否则后果自负如有侵权请告知删除谢谢引言 eval混淆其实就是利用了eval()函数的特性它跟Python里的eval函数差不多能把字符串解析成代码来执行。如eval(var text 123) // 就是在执行括号里的代码
console.log(text) // 输出 123
它的还原也很简单只需要把 eval 改成 console.log 然后在浏览器的控制台(Console标签)输出即可还原出源代码如下所示 不过据有些大佬说碰到过即使改成console.log也不会显示出源代码的eval混淆。反正我是没碰到碰到我也不会╮(╯▽╰)╭接下来正式开始吧~某市房产信息平台 目标网站aHR0cDovLzYwLjE3My4yNTQuMTI2Lw访问网站随意点击一个小区会跳转到一个随机网址但是在页面源代码中却看不到该网址信息只能看到如下所示 看到这里有个 οnclick“reurl(this)” 意思就是“在点击时”触发 reurl 函数那我们就全局搜索(ctrlshiftF) reurl 这个函数 搜到的第一个文件为页面代码所以很明显就是第二个文件进去再搜索(ctrlF) reurl看到只有一个结果是一个eval混淆那就照着上面说的还原下吧~ 果然出来了一个 reurl 函数。不过这里我采用另一种办法能够更快的定位直接在console控制台输入 reurl 回车即可。 如果代码都在一行可点击左下角{}进行美化。接下来就是进入下断点调试了点击前面的行数(即下断点数字上会出现蓝色标签)然后随便点个小区程序就会停在断点处(即运行到这一行但这行还没运行)。这时候把鼠标放在 a.id 上面可知它就是前面图【2】页面上的id值。 先把这段代码复制到本地js文件中修改成本地可以运行的样子如下function reurl(id) {var a /item/ recode(id)return a // 这里的a即为我们要的网址链接
};
接着再把鼠标放在 recode 函数上面点击上方的链接继续跳转到该函数中。 又看到两个新的函数出现nscaler 和 SetObjNum一样的复制这段代码到本地并稍作修改继续下断点然后按F8让程序往下运行进入函数扣扣扣就行啦。某变IP 目标网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA打开F12刷新网页发现需要的数据都在free.html中但查看网页源代码发现IP字段被加密 一样可以在控制台输入或全局搜索FFcontraceptive(这个名称会变根据网页提供的搜索)。这里采用全局搜索搜到两个文件其中一个为free.html都是源代码加密的地方。那明显在第二个中打开看下 可以看到这里调用了ddip函数尝试打断点并刷新网页发现断不上。因此在这文件中搜索ddip看下。 总共只能搜索到两个结果但是这里看到有个eval看来又是被混淆了一样的套路还原一下。 将还原后的代码保存到本地同理将这段eval上面一段的eval还原得到如下代码 我们运行一下ddip函数发现报错$未定义。这里可以看到其实是用了base64的decode函数。还是在原来的js文件中搜索decode可以找到base64就在这个自执行函数中生成将这段匿名函数整个复制下来把最后的传参jQuery改成 {}; 即可运行 这两个都没什么难度对于一些不懂的地方可以多下断点然后鼠标悬停或复制它到控制台查看就行了就是不断调试的过程。两个网站的详细代码均已上传本人GitHub可点击此处跳转。希望各位先自己练习试一下不明白的再配合代码理解哦~欢迎关注我的微信公众号“逆向新手”谢谢
