0
点赞
收藏
分享

微信扫一扫

js反混淆知识总结

九月的栩 2022-01-31 阅读 69
javascript

target:是国家税局网站反混淆的分析

税局查验网址
(一)、先写解题方式:
1、可以把代码抽出来,然后使用
2、使用反混淆的手段,解出来

(二)、先说结果:

如果你不了解反混淆(至少得看过半个月的不同类型代码,跑过数次)我推荐你还是走抽离代码路径,因为反混淆手段并不完善,都掌握在python和一些安全人员手里,资料又非常非常少,你需要买

(三)、最新的是key9和fl39这两个参数比较难弄,税局还是很人性的,只是反对那些爬虫,爬的到处都是,会让人利用

(四)、先说抽离代码方法

  1. 首先,避不开的就是调试代码了,当然是谷歌和360急速模式,为什么用360呢,因为它是谷歌中文版

算了,不想写了,有问题可以私密我,下次有时间再写,研究ast树解析去,,下面以后再说,先稍微有个大概

这是条分割线=================================================================

1、税局使用自制ssl层证书,想要不报解决Chrome, NET::ERR_CERT_AUTHORITY_INVALID就要添加信任节点,就是访问你的cookie,可以在设置=》搜索一下cookie=》把该网址添加进始终允许
360浏览器:设置=》安全设置=》拦截证书风险(勾选去掉)
2、

举报

相关推荐

0 条评论