如有侵权、联系本人下架
首先明确一下目标,我们要先获取网页200的源代码,RS5代第一次响应为412,第二次为200。如果是200就表示正常
以下为某 yjj RS5请求成功的结果,具体流程请看完文章,源-码–答-案也会在末 尾公 布
前面是定义了非常多和函数,一直往下拉,直到出现var的地方
这里就是eval里面最外一层的函数逻辑(好像有点绕),45代对这里的最外层逻辑没有做控制流混淆,所以都是从上至下的执行,这点还是不错的。
继续往后拉一下
会看到4个【while (1)】的循环,这里就是把部分的代码做了控制流混淆。同时,调试的难点也是在这里。
如果要分析最终算法,那么还原代码会更加方便的进行分析,首先看第一个【while (1)】
这里是其中一个小块,当_$Iv小于4时,会进入到里面的四条语句,按照逻辑,那么可以重新理解为
