贵州酒店加密acw_sc__v2算法分析(二)完结篇

继续上次贵州酒店加密acw_sc__v2算法分析(一)

先对JavaScript源码进行简单整理：

 发现几个重点：

1.很多类似_0x55f3('0x33', 'V%YR') 方法

2.这是匿名函数(function (_0x4c97f0, _0x1742fd){}(_0x4818, 0x15b)， 我们先从这里入手：

 首先执行_0x3cd6c6()，整理代码：

 跟踪到这里： _0x52d57c(_0x4db1c, _0x1742fd);

继续跟踪：

        _0x52d57c

         _0x4db1c

 找到了这两个函数 的位置

新建HTML把觉得有用的内容先复制过来

然后调试一下

 

无错运行，继续向下看

 

发现很多类似_0x55f3('0x33', 'V%YR') 方法，继续跟踪_0x55f3()

 

简单整理一下，这里有RC4 DATA 这两个方法有调用

_0x1742fd 最先调用的位置在 _0x48181e = _0x55f3['rc4'](_0x48181e, _0x1742fd);

 把调用的函数 放到测试文档内

 经过简单整理，只保留这些

 

尝试计算 _0x55f3('0x33', 'V%YR') 

 

 已经计算出函数名。

 回到这里：
 var arg1 = '6735516040F2A2541D2F5DD24A883094E2360CF8';

 搜索一下arg1看哪里调用

  

发现这里L方法调用，把这里全部复制到测试文档，详细调试

简单整理一下，删除空循环，settimeout 

打印一下arg2

调用一下l()

 

 到这里已经完全可以调用，其他语言请自行整理。
 前端加密并不难，只要细心分析即可。

贵州酒店加密acw_sc__v2算法分析(一)https://blog.csdn.net/Weixin_lnzhwh/article/details/127089740