某jsvmp的分析过程

打开F12找到有a_bogus的请求链接
某jsvmp的分析过程_第1张图片

找到可能是加密算法的就是,下断点

某jsvmp的分析过程_第2张图片

原js保存到本地,并替换本地js,方便修改js

某jsvmp的分析过程_第3张图片

有经验的伙伴肯定知道,这是jsvmp,里面有很多嵌套的循环,这里需要用到插桩法,就是把js中重要的地方插入日志,然后download下来,分析日志作为突破口
打日志方法:
1、直接在js里插入例如下图:

某jsvmp的分析过程_第4张图片

2、在断点插入

某jsvmp的分析过程_第5张图片

例如:

console.log("log0 y=>",y,"r=>",r,JSON.stringify(p, function(key, value) {if (value == window) {return undefined} return value}))

对于jsvmp的js可能会有很多循环,首先选择首次进入的for循环里打日志,根据经验可以在for循环开始的地方和方法调用的地方(xx.apply(xxx,xxx)),例如下两图

某jsvmp的分析过程_第6张图片

某jsvmp的分析过程_第7张图片

首次打印出的日志,可以看到有需要的a_bougs,定位到最开始出现的地方,接下来往上寻找依赖关系!

某jsvmp的分析过程_第8张图片

某jsvmp的分析过程_第9张图片

具体下一篇分享

你可能感兴趣的:(javascript,前端,vue.js)