声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
京东最近又更新了h5st的算法,目前最新版是4.8版本,记得刚开始做的时候还是3.1的版本,还能扣一扣代码,纯py还原,现在改成了控制流,纯扣代码的话不是那么好扣了
开始分析:
1.参数定位:京东的加密还是很好定位的,直接关键字搜索就可以定位到了,注意关键字搜索不要在那些明显不是生成位置的地方打断点,除非其他断点断不住
最终定位发现h5st通过this._$ms的方法生成并存放于_$yt对象中;
2.还原算法:直接全选把整个文件拿下来,然后声明全局变量导出调用即可,值得一提的是京东除了这个文件外还需要扣一个变量的声明,也就是PSign变量,this指向了PSign对象,而且其中存放了很多实例方法及原型方法,需要定位其赋值位置,通过关键字搜索的方式成功定位其生成位置;
3.补环境:全部扣下来后直接导出函数补环境就行了,不过需要注意京东的环境还是有很多坑点的,具体是哪些就需要打断点对照浏览器去一步步分析调试,这是京东的难点,也是逆向的核心,耐心是逆向
最低0.47元/天 解锁文章
扫一扫
2260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
