声明
文章仅供学习逆向,请勿做盈利非法等用途,侵权等联系删除!
新版博客地址:https://blog.bigdataboy.cn/article/440.html
目标
本地调试搭建过程就不写了,既然都到某数了,这不是难点
主要分析 Cookie 生成过程和某些检测点
定位 Cookie
_$l8
是关注对象, _$l8
是上个堆栈传入
_$$i
生成
所以 Cookie 其实 3 部分组成,最后一部分是 _$Bl
87 位数组 和 _$Tl
32 位数组组成
_$Bl
生成
_$Bl
是 77位数组 + 4 位数组得来,4 位数组是一个数字得来
这个数字又是怎么得来,77 位数组
拼接 数字 _$pt
_$pt
来自于 _$l2._$Ja
调试过程中又是固定的,所以先不管
_$Tl
生成,是 897 控制流生成
77 位数组
通过上面调试,发现77位数组很扎眼
发现 77 为数组其实是 16 位数组扁平化得来,出现 关键的16位数组
16 位数组
善于使用,输出的控制流数字
这16位数组有着大量的环境检查,非常的关键,这些处理好,就能生成可以访问首页的 Cookie 了,也算是体验一下 某数5代了
第 0 位
第 1 位
第 2 位
第 3 位
第 4 位
第 5 位
第 6 位
第 7 位
第 8 位
第 9 位
第 10 位
第 11 位
第 12 位
补上 12 位
第 13 位
第 14 位
第 15 位
一些检测
只列举了某些检测,要截取完,太多了
检测了堆栈
检测 node 环境
navigator.getBattery().then
异步执行
自动化的检测
webdriver
检测,获取的地方还有点不一样
不知这些检测什么的
版权声明:《 【Js逆向】瑞数5代 逻辑分析 》为明妃原创文章,转载请注明出处!
最后编辑:2022-9-1 03:09:24