文章介绍了如何使用JavaScript对XMLHttpRequest的open和send方法进行Hook,以此来理解和分析请求后缀的加密过程。作者提到,由于不愿深入跟栈,选择了直接使用HOOK技术进行动态分析,并在过程中遇到了加密解密的挑战。最后,文章暗示了一个敏感的操作,并鼓励有问题通过私信交流。
声明:本文章仅做个人交流,不得用于商业和非法用途,带来后果与本人无关。另,如有侵权请联系我。
接着说瑞数,这次带来一个简单的小开胃菜,还望大佬们不要喷,我就是一个小萌新,写着篇文章基本上的目的也就是在于记录一下,防止老年痴呆。
不废话了,进入正题!还是老规矩,上图:
从这里可以看出,XMLHttpRequest的open方法与send方法被重新定义了,捋一下这两个方法就可以得出后缀是如何加密出来的。
最近越来越懒,不愿意一步步的跟栈了,直接上HOOK吧,话说懒人改变世界,不知道有木有道理呢。
var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function (method, url, async){
if (url.indexOf("请求后缀")>-1){
debugger;
}
return open.apply(this, arguments);
};
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);
后面的操作就so easy了,尝试了一下扣算法,扣了半个多小时还是被劝退了,为了我的头发,继续补环境。
说一个重要的点吧,就是对那个进行了操作,你懂得,看破不说破,说多了不礼貌。
有问题私信交流
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
