* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
请求需要 验证 authorization / x-guest-token
定位参数位置
authorization 是拼接固定字串
另一个参数生成来此 页面cookie
解析逻辑
改写即可
下面附上找入口的过程
co[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
基于 ast 的 ob反混淆 :
对字符串、花指令、数组混淆、数组乱序、数值常量、标识符混淆、流程控制等处理
测试页面 http://47.108.89.14:7000/ob_de
结果验证
* 所有相关信息仅技术学习调研,不公开任何侵犯公[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
基于 ast 的 ob混淆 加入常见的:
字符串加密、花指令、数组混淆、数组乱序、数值常量加密、标识符混淆、流程控制等
测试页面 http://47.108.89.14:7000/ob_en
结果验证
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息[……]
