* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
探究加密入口一个难点,本着探究解决anti_content,进一步学习
第一步定位到初始生成位置
生成出在getAntiContent()函数
这里有个流程控制平坦化
生成处 混淆入口
加密位置
webpack打包位置[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
失去身份 先通过请获取acw_tc
通过定位身份生成
拿到acw_sc__v2
合并后再请求
获取到访客身份,改写算法即可得到值
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求
通过请求可以发现是多层加密
定位加密位置
pswd是一个MD5 哈希
skey data中apikey是固定值
继续分析进入加密
请求中的pc_edata
就是加密set.data值
改写算法 加密结果即可[……]
