网上房地产逆向分析
2022-09-20 本文已影响0人
沙漏如心
近日其他原因需要出门面试,于是接到了一些个面试题,因题目只要求进行分析即可,所以我在这里进行参数的加密分析
题目要求: 逆向/加密二选一
网站url: 网上房地产
根据题目所示嘛,我们就简单来找找存在js混淆的地方,映入眼帘的便是:
反调试网站竟然存在反调试? 没啥说的干他
分析结果一同分析下来他竟然在页面首页上,而且恰好这段js存在一定的代码混淆,那就没啥了,直接来逆向他的这段js嘛,题目就是逆向跟加密二选一嘛,之前都在做加密,我们这次做下混淆吧
混淆前逆向分析思路如下:
1: 替换掉以_$xE 参数为例的静态列表参数的调用方式,如将 a=[1,2,3] b=a[1] 直接替换为 b=1
2: 替换掉以_$DZ 函数为例的函数花指令 如 将 function a(){return 1;} b=a() 直接替换为 b=1
3: 在具体情况分析中得知所有的控制流平坦化函数皆是以列表_$xE中的数据作为控制流平坦化的执行顺序,且以函数第一入参为起始下标