以下是笔记内容,未做项目树
混淆的种类
1、颜文字混淆
2、符号混淆
3、[,],(,),!,+混淆
解决方案:
1、在Initiator中找到加载完后的代码
2、打开一个新的网页在Console输入这些字符执行
(1)、报错,
(2)、未报错
1)、删除最后的一个表情
2)、删除最后一个表情并在末尾加上.toString(),将代码作为字符串输出
加密分析流程总结
1、查看关键包-分析哪些参数是加密的
2、搜索参数 : 参数名= / 参数名 = / 参数名:/ 参数名 :/参数名
查看网络面板的Initiator(发起)
xhr断点调试
hook相关逻辑
3、分析加密
4、补全加密逻辑
混淆代码在加密分析流程前,它的主要作用就是让我们看不懂代码,从而无法分析,所以我们需要先**它的混淆,在去处理加密。