网上房地产逆向分析

近日其他原因需要出门面试,于是接到了一些个面试题,因题目只要求进行分析即可,所以我在这里进行参数的加密分析

题目要求: 逆向/加密二选一

网站url: 网上房地产

根据题目所示嘛,我们就简单来找找存在js混淆的地方,映入眼帘的便是:


反调试

网站竟然存在反调试? 没啥说的干他


分析结果

一同分析下来他竟然在页面首页上,而且恰好这段js存在一定的代码混淆,那就没啥了,直接来逆向他的这段js嘛,题目就是逆向跟加密二选一嘛,之前都在做加密,我们这次做下混淆吧


混淆前

逆向分析思路如下:

    1: 替换掉以_$xE 参数为例的静态列表参数的调用方式,如将 a=[1,2,3] b=a[1] 直接替换为 b=1

    2: 替换掉以_$DZ 函数为例的函数花指令 如 将 function a(){return 1;} b=a() 直接替换为 b=1

    3: 在具体情况分析中得知所有的控制流平坦化函数皆是以列表_$xE中的数据作为控制流平坦化的执行顺序,且以函数第一入参为起始下标

你可能感兴趣的:(网上房地产逆向分析)