某jsvmp的分析过程

打开F12找到有a_bogus的请求链接

找到可能是加密算法的就是，下断点

原js保存到本地,并替换本地js，方便修改js

有经验的伙伴肯定知道，这是jsvmp，里面有很多嵌套的循环，这里需要用到插桩法，就是把js中重要的地方插入日志，然后download下来，分析日志作为突破口
打日志方法：
1、直接在js里插入例如下图：

2、在断点插入

例如：

console.log("log0 y=>",y,"r=>",r,JSON.stringify(p, function(key, value) {if (value == window) {return undefined} return value}))

对于jsvmp的js可能会有很多循环，首先选择首次进入的for循环里打日志，根据经验可以在for循环开始的地方和方法调用的地方（xx.apply(xxx,xxx)）,例如下两图

首次打印出的日志，可以看到有需要的a_bougs,定位到最开始出现的地方，接下来往上寻找依赖关系！

具体下一篇分享