RS5.5 的加密 解决方法RPC 插桩找入口

• 站点
  • aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9sb3N0Y3JlZGl0Lmh0bWw=
• 加密参数：
  • nUdYJ1Ji

过一下debugger

• 自己想办法

找到加密入口

• hook xhr值

  • var code2 = function(){
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, url, async){
        if (url.indexOf("nUdYJ1Ji")>-1){
            debugger;
        }
        return open.apply(this, arguments);
    };
    };
    var script = document.createElement('script');
    script.textContent = '(' + code2 + ')()';
    (document.head||document.documentElement).appendChild(script);
    script.parentNode.removeChild(script);
    

  • 用插件什么的自己随便找一个就行

• 处理一下console.log 被重写的问题 作者太笨直接用插件重写了

  • 

• hook到参数的位置

  • 

• 跟栈到这里 可以发现在send这里是没有加密的

  • 
  • 

• 所以加密在上一个调用栈 _$fJ

  • 
  • 可以到这里已经完成加密了 加密的上一个函数是_$_x
  • 这个函数可以发现和瑞数5 的加密有点相似

• 在平坦流中定位到加密入口

  • 先打一个日记断点 重新点击下一步 查看这个判断的值的走势以及到最后哪些变量中有我们的加密值
  • 
  • 

• 继续 加入已加密的arguments进行日志断点

  • 
  • 
  • 

• 可以发现在判断值为100---》30----》30----》60这个流程完成的加密

• 进一步进行插桩断点 （若是在这一步进行判断断点的话会发现再此之前已经完成了加密 说明有其他变量已经存储了我们的加密 这时候只能把变量台中的可疑变量都拿出来 再进行一步插桩）

  • 
  • 到这里很容易看出来我们判断的arguments还没加密 但是有点变量里面已经把这个url加密了 所以我们要找到这些可疑变量加密的位置

• 在进行一次插桩断点 把可疑的值带上一起

  • v_log(_$ly+'----'+_$bi['_$_W']+'----'+_$cO[2]['_$_W']+'----'+_$h4[2]['_$_W']+'----'+_$ha[2][2]['_$_W']+'-----'+Array.prototype.slice.call(_$ha[0])[1])
  • 
  • 这次可以发现加密的判断值流程变了在30---5---62完成加密

• 进行插桩判断这个值的走向 进行断点

  • v_log(_$hT);window.LSL.push(_$hT);if(LSL[LSL.length-1]==5 && LSL[LSL.length-2]==30 && LSL[LSL.length-3]==5){true}
  • 

• 断点到这里发现还是有加密的参数 不管了 进行跟栈看看吧

  • 
  • 其实还可以进一步进行插桩看看怎么到底在哪加密的 判断这加密后缀长度为96即可
  • 我们跟栈发现 到这个apply函数就没有加密的参数了
  • 
  • apply函数的用法可以自己百度看看
  • 主要看apply前面的函数
  • 
  • 继续查看调用栈
  • 
  • 继续查看调用栈
  • 
  • 继续跟栈 终于找到了这个加密入口
  • 

完结 后续的扣代码或者RPC都可以试试

qq 320783214