宣告(lianxi a15018601872)
本文章中所有內容僅供學習交流使用,不用於其他任何目的,抓包內容、敏感網址、資料介面等均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關!
前言(lianxi a15018601872)
簡單分析一下bxet。
逆向過程
首先把程式碼加上。分析呼叫加密入口。檢測了location,和createElment a標籤的關係。還有就是promise怎麼弄。搞這種阿里jsvmp建議先拿框架走一遍流程在自己補不然大機率白忙一場。常用的可以去github找一個來用。然後自己再來補就容易多了也不用費力去學ast。關鍵位置直接插樁結合補環境框架看監測點就行了。總共日誌也就600多行主要集中在原型鏈檢測看著程式碼來補就行了。擺了幾天用一個下午搞了出來應該不難。
結果
總結
1.出於安全考慮,本章未提供完整流程,除錯環節省略較多,只提供大致思路,具體細節要你自己還原,相信你也能除錯出來。
lianxi a15018601872