* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
基于 ast 的 ob混淆 加入常见的:
字符串加密、花指令、数组混淆、数组乱序、数值常量加密、标识符混淆、流程控制等
测试页面 http://47.108.89.14:7000/ob_en
结果验证
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求中存在多个参数加密 dynamicKey encpw uuid encData
定位加密位置 dynamicKey 从请求页面可得
encpw 账号密码加密处 encrypt中
改写即可
定位 uuid
跟入算法函数 [……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过请求发现密码存在加密
定位加密位置
密钥已知,找到加密处
加密逻辑
改写即可
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除[……]
