交个朋友

今晚不吃饭

就羡慕这种有技术的大佬

flyqie

假面歧视 发表于 2022-6-24 17:07
基本直接传值拿结果

咋传值？咱俩是不是说的不是一个东西？我说的是对整个js做的，不是单个函数。。

v5解密(严格意义上来说应该算是反混淆) 基本是无法做到完全还原的。

开头那个数组解密后还原到js文件能基本做到大体可读。

里面还是可能会有一些反调试和无效代码，而且v5加密把原来的很多操作都替换为等价的了，基于ast做重建应该能一定程度上使代码逻辑变得更加可读。

v5加密本身同时也破坏了变量的原始名称，需要jsnice等相关服务去推测出来人类较容易识别的变量名(另外还要吐槽下，v5有些变量名替换的并不彻底，经常会在某些角落里翻车)。

总之，这玩意可真的不好搞，不像是之前那种eval改console.log就完事的解密了。

期待你能有个比较完善的方案，加油，这个挺难但是也蛮有趣，闲的没事可以搞搞，很能学到一些js的花式骚操作。

假面歧视

flyqie 发表于 2022-6-24 23:02
咋传值？咱俩是不是说的不是一个东西？我说的是对整个js做的，不是单个函数。。

v5解密(严格意义上来说 ...

主要是用不到 ，如果实在要解就找他们官方了一次几百直接变量都给你还原，加他们客服QQ就行了 ； 我的使用场景是下断，追值 然后扣个算法(验签)、找加密方法 iv key 比较多 ；所以就算他加密了加密函数对我意义也不大.

xuliliang

好的，帮我开发个淘宝。

flyqie

假面歧视 发表于 2022-6-25 02:08
主要是用不到 ，如果实在要解就找他们官方了一次几百直接变量都给你还原，加他们客服QQ就行了 ； 我的使 ...

懂了，咱俩说的不是一个东西，我还以为你说的是对js代码的加解密。

h3cie

这种合格的MJJ一定要支持