摘要:點(diǎn)擊下一步����,進(jìn)入了這個(gè)函數(shù)內(nèi)如果你調(diào)試過(guò)多次之后�����,發(fā)現(xiàn)這個(gè)是將一些加密后的字符串解密為正常的函數(shù)名字�。你細(xì)心的話會(huì)發(fā)現(xiàn),下面還有個(gè)打亂這個(gè)數(shù)組的函數(shù)���,正確來(lái)說(shuō)應(yīng)該是還原數(shù)組�����,需要兩個(gè)一起扣下來(lái)�����。
只收藏不點(diǎn)贊的都是耍流氓
注意:目前pdd已經(jīng)需要登陸���,這篇文章是在未更改之前寫的���,如果需要實(shí)踐需要先登陸pdd再進(jìn)行操作即可
上周的pdd很多人說(shuō)看了還不會(huì)找,都找我要寫一篇來(lái)教教如何扣代碼的��,那就應(yīng)大家要求���,今天來(lái)寫一篇詳細(xì)的扣代碼過(guò)程,完全從零到一�����,如果對(duì)你有幫助�,還望大力分享,這樣我會(huì)越寫越多�����。
代碼都放在我的Github上��,還沒(méi)有star的感覺(jué)star了�����,哈哈,可能今周會(huì)更新別的網(wǎng)站����,由于網(wǎng)站太強(qiáng)給推遲了,還得需要時(shí)間��,為了爬蟲(chóng)可謂掉光了頭發(fā)���。
Github:https://github.com/SergioJune...
其他不多說(shuō)了�,直接開(kāi)始今天的主題����,扣代碼。
上篇文章我已經(jīng)找到了加密位置了���,就是下圖這個(gè)位置
如果還不知道怎樣找的話����,可以看看https://sergiojune.com/2019/0...�,微信的被舉報(bào)刪除了,暫時(shí)只能在我blog上看了��,這里就不多說(shuō)了�。
1. 創(chuàng)建 HTML 文件
我們?cè)诳鄞a之前�����,為了方便調(diào)試����,可以先創(chuàng)建一個(gè) html 文件��,這樣可以方便我們直接在 chrome 上直接進(jìn)行調(diào)試���,或者創(chuàng)建一個(gè) js 文件也可以,不過(guò)進(jìn)行調(diào)試時(shí)需要在 webstorm 上調(diào)試才可以����。這里我就創(chuàng)建了一個(gè) html 文件。
然后把我們扣下來(lái)的代碼放到 script 標(biāo)簽里面即可�,然后使用瀏覽器進(jìn)行打開(kāi)即可調(diào)試。
2. 開(kāi)始正式扣代碼
這里我們知道了?ep("0xd2", "jLF%")?這個(gè)語(yǔ)句是生成 anti_content 的���,所以可以直接打斷點(diǎn)到這個(gè)語(yǔ)句進(jìn)行查看它所需要的語(yǔ)句���。
點(diǎn)擊下一步,進(jìn)入了這個(gè)函數(shù)內(nèi)
如果你調(diào)試過(guò)多次之后�,發(fā)現(xiàn)這個(gè)是將一些加密后的字符串解密為正常的函數(shù)名字��。如果你第一次扣的話����,估計(jì)是把這個(gè)函數(shù)直接給扣出來(lái)�,但是后面會(huì)有很多麻煩,比如變量之間的關(guān)系�,所以我們應(yīng)該是把整個(gè)大函數(shù)給扣出來(lái),即是包括這個(gè)函數(shù)的函數(shù)�����,看下圖
但是當(dāng)你扣的時(shí)候�,發(fā)現(xiàn)剛才我們加密的那個(gè)方法也在這個(gè)函數(shù)里面,這時(shí)就得改改了����,不扣大函數(shù),因?yàn)榭哿酥笳{(diào)用開(kāi)始就難免會(huì)出錯(cuò)�,還是直接把這個(gè)小函數(shù)扣出來(lái)先,如下圖:
這時(shí)就可以用瀏覽器打開(kāi)這個(gè)文件了����,可以看到報(bào)錯(cuò)
這時(shí)不要慌,報(bào)錯(cuò)是正常的����,因?yàn)槲覀冎豢哿艘幌虏糠?���,所以還需要繼續(xù)找���,接下來(lái)就是查看報(bào)錯(cuò)的地方并斷點(diǎn)����。
可以用這個(gè)和原網(wǎng)址上的運(yùn)行作比較�����,發(fā)現(xiàn)這個(gè)變量是個(gè)數(shù)組���,所以也直接扣下來(lái)。
你細(xì)心的話會(huì)發(fā)現(xiàn)���,下面還有個(gè)打亂這個(gè)數(shù)組的函數(shù)�����,正確來(lái)說(shuō)應(yīng)該是還原數(shù)組�����,需要兩個(gè)一起扣下來(lái)��。
這時(shí)再次刷新文件即可正常得到結(jié)果了
我們?cè)倏聪乱粋€(gè)問(wèn)題����。
再次點(diǎn)擊到達(dá)錯(cuò)誤位置,再根據(jù)原網(wǎng)站對(duì)比
可以發(fā)現(xiàn)這是個(gè)函數(shù)�,可以點(diǎn)擊箭頭所指函數(shù)直達(dá)函數(shù)位置,發(fā)現(xiàn)還是和加密的語(yǔ)句在同一個(gè)大函數(shù)內(nèi)�,所以我們還是直接扣出 Z 函數(shù)即可
再次刷新運(yùn)行,出錯(cuò)的位置也變了
我們繼續(xù)進(jìn)入錯(cuò)誤位置和原網(wǎng)址的對(duì)比
發(fā)現(xiàn)這個(gè)變量是個(gè)方法名����,可以往上找找定義位置
估計(jì)這里面的變量都是有用的,所以直接全部扣了
再次刷新即可看到錯(cuò)誤地方不一樣了�����,繼續(xù)找即可����。
在出錯(cuò)地方斷點(diǎn)的同時(shí)也需要在原文件中斷點(diǎn),然后將原文件的運(yùn)行到該斷點(diǎn)處就可以了。
接著就是查找這個(gè)對(duì)象的定義的地方了��,然后把代碼扣下來(lái)即可�。
這里不止 F 對(duì)象, 還有 B�,U,z等對(duì)象���,定義位置都是在附近的�,也都一起扣下來(lái)即可�。
再次刷新看到少了個(gè) data 屬性,這里自己手動(dòng)加上即可
接著運(yùn)行就變成了這個(gè)錯(cuò)誤
還是同樣與原文件做對(duì)比即可���。找到原文件的定義地方���,然后全部扣出來(lái)他們的定義。
我這里是將整個(gè)大函數(shù)都扣出來(lái)��,然后自調(diào)用來(lái)返回上面所需要的對(duì)象�,這樣封裝可以避免很多變量的沖突���。
再次刷新��,錯(cuò)誤就到了另外一個(gè)地方了���。
也是一個(gè)函數(shù)�����,對(duì)比原文�����,很容易找到函數(shù)���,直接扣出
繼續(xù)保存文件刷新,錯(cuò)誤也變了
對(duì)比原文件�����,知道這個(gè)是搜索的 url�,這里我們直接賦值即可,可以在我們調(diào)用函數(shù)的時(shí)候傳這個(gè)參數(shù)����。
再次刷新,還是這些對(duì)象的data屬性的問(wèn)題
也是和上面的一樣����,看原文是什么值�,直接賦值即可���。
然后到了這個(gè)錯(cuò)誤
還是比較原文��,找出函數(shù)定義��,并扣出來(lái)���,就不多說(shuō)了。
接著就是到這里的錯(cuò)誤了�。
這個(gè)錯(cuò)誤比較麻煩,不過(guò)耐心點(diǎn)來(lái)還是可以的��,還是來(lái)比較原文件中的JS看看那里不一樣����。
比較這個(gè) Y 對(duì)象,發(fā)現(xiàn)我們的少了一個(gè)data����,接著就是找 Y 這個(gè) data 的生成位置了。根據(jù)上面的內(nèi)容���,很容易就可以知道定義的位置��。
可以知道這個(gè) l() 就是生成 data�,可以打斷點(diǎn)原文件并刷新就可以看到生成步驟了���。
這里需要直接把 l 所在的位置的外部大函數(shù)都扣出來(lái)��,并且自調(diào)用返回這個(gè) l 函數(shù)即可��。
接下來(lái)的還是重復(fù)之前的步驟��,說(shuō)多了也是廢話���,相信大家應(yīng)該能舉一反三,如果實(shí)在不會(huì)的話就多看幾遍文章吧�,自己動(dòng)動(dòng)手,總會(huì)有收獲的�。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/43576.html
