某数的高度js混淆加密分析

只说下思路吧，毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除。

        这个js加密是我见过最难搞的了，因为每次返回的代码都是动态的，而且逻辑函数的位置也是动态的，代码还是混淆的，如下图，很多人第一步怎么调试可能都卡住了。。。
        如果不是刚需，建议大家可以用webdriver之类自动化工具，如果想硬撸的可以看下我的思路，也多多学习下人家的反扒技术，是真的强。博主看的网站有个FSSBBIl1UgzbN7N443T参数，至于是443T还是80T，90T，这个是根据网站端口来定的。

 

第一步：把动态代码搞成静态。
这步还是比较简单的，博主是用个代理工具替换成静态的，其他方法没试过。。。
 

第二步：可读性还原

如图，有个meta和ts，meta我看着主要是生成一些加密用到的参数，ts主要是生成eval那部分代码。

eval出来的代码1w+行左右，还是混淆的，读起来累死，所以可读性还原下，如图：

很多变量是在这里动态加载的，如图，749个变量，所以在这里我们可以把对应变量与值拿到手进行翻译。

接下来找到eval处，可以在eval处就用js写正则先把上面那些那些变量对应的字符串给替换了。也可以把eval处带代码复制下来用其他语言替换，怎么开心怎么来。

翻译前和翻译下对比下，这个看起来舒服多了：

 

可视化这步也差不多了，接下来就是硬撸了。时间+精力慢慢分析，一步步执行调试，调式过程中如果被他的debugger断住了，直接把debugger在翻译写正则替换的时候删除就好，如图，博主直接替换成了这个。

 

嘤嘤嘤。。。大家还会遇到个localStorage，里面的参数不知道咋来的，需要在代码里加个localStorage.clear()，每次打开个新窗口，这样里面的参数就清空了，可以看下里面用到的参数到底是怎么来的，记得有几个是检测canvas，webgl的，还有个ywtu是加密用的。

cookie一共应该是加密了4次才出来的，每次加密都会增加些参数进去，如webdriver检测，浏览器特征等，下面需要注意的是还会检测你eval的代码是否和meta相关联，如下图。因为我们获取到的meta参数一直在变，而我们扣出来的js代码是静态的，所以抠出来的js代码需要改写下去替换。

 

 

 

之后好像也没啥难的了，就是前面说的：时间+精力，慢慢撸。博主用node写了个简单的接口调用，这样跑起来速度快，最后贴张效果图，成功返回结果：