共计 506 个字符,预计需要花费 2 分钟才能阅读完成。
网址:aHR0cHM6Ly9kcHB0LnpoZWppYW5nLmNoaW5hdGF4Lmdvdi5jbjo4NDQzL2ludm9pY2UtcXVlcnkvaW52b2ljZS1xdWVyeS8=
现象:网页的 ajax 请求的 url 会变成 一段加密的字符串。
加密的文件是这下图的两个。html 文件和一个 js 文件。html 里面有一个 meta 标签,meta 的 content 是一段加密的 base64. 但是这段 base64 解码出来是乱码。这段 base64 是通过 https://github.com/livoras/nestscript 运行的。我进行断点调试无法找到生成加密 url 的代码。目前定位到加密的外层代码是下图这样的。可以直接通过调用 window[window[‘_d_ts’]] 生成加密的 url。window[window[‘_d_ts’]] 会有两次变化。第二次变化才能 起作用。
我把这两个文件下载到本地,发现 window[window[‘_d_ts’]] 只会变动一次。断点调试后发现和原来的网页执行的顺序不一致。但是那段执行的代码通过 nestscript 运行的时候无法直观的看到。
请问这种加密方式叫什么。要怎么去逆向
正文完
