网上房地产逆向分析

近日其他原因需要出门面试，于是接到了一些个面试题，因题目只要求进行分析即可，所以我在这里进行参数的加密分析

题目要求: 逆向/加密二选一

网站url: 网上房地产

根据题目所示嘛，我们就简单来找找存在js混淆的地方，映入眼帘的便是：

反调试

网站竟然存在反调试？ 没啥说的干他

分析结果

一同分析下来他竟然在页面首页上，而且恰好这段js存在一定的代码混淆，那就没啥了，直接来逆向他的这段js嘛，题目就是逆向跟加密二选一嘛，之前都在做加密，我们这次做下混淆吧

混淆前

逆向分析思路如下：

    1: 替换掉以_$xE 参数为例的静态列表参数的调用方式,如将 a=[1,2,3] b=a[1] 直接替换为 b=1

    2: 替换掉以_$DZ 函数为例的函数花指令 如 将 function a(){return 1;} b=a() 直接替换为 b=1

    3: 在具体情况分析中得知所有的控制流平坦化函数皆是以列表_$xE中的数据作为控制流平坦化的执行顺序，且以函数第一入参为起始下标