网址:aHR0cHM6Ly9kcHB0LnpoZWppYW5nLmNoaW5hdGF4Lmdvdi5jbjo4NDQzL2ludm9pY2UtcXVlcnkvaW52b2ljZS1xdWVyeS8=
现象:网页的 ajax 请求的 url 会变成 一段加密的字符串。
加密的文件是这下图的两个。html 文件和一个 js 文件。html 里面有一个 meta 标签,meta 的 content 是一段加密的 base64. 但是这段 base64 解码出来是乱码。 这段 base64 是通过 https://github.com/livoras/nestscript 运行的。 我进行断点调试无法找到生成加密 url 的代码。目前定位到加密的外层代码是下图这样的。可以直接通过调用 window[window['_d_ts']] 生成加密的 url 。window[window['_d_ts']] 会有两次变化。 第二次变化才能 起作用。
我把这两个文件下载到本地, 发现 window[window['_d_ts']]只会变动一次。 断点调试后发现和原来的网页执行的顺序不一致。 但是那段执行的代码通过 nestscript 运行的时候无法直观的看到。
请问这种加密方式叫什么。 要怎么去逆向
2 条回复 • 2024-04-04 10:56:00 +08:00
 |
1
sduoduo233 27 天前 via Android  1
|
 |
2
Bssn 26 天前
刑啊, 日子越来越有判头了🐶
开个玩笑, 有请下面的大佬解答: |
Select Language