V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hcen1997  ›  全部回复第 2 页 / 共 2 页
回复总数  22
1  2  
2021-04-23 16:03:26 +08:00
回复了 loginv2 创建的主题 JavaScript 如何实现像这个网站一样的反调试效果
根据 @domodomo @loginv2 @xiangbohua 的提示, hack 出来了
1. 去主页 www.agefans.net 给 history.js 加个断点
2. 回到视频页面, 断点开出来了,
3. debug 一会, 找到关键文件 cdn.radius-america.com /age/static/js/s_dett.js?ver=202102251329
4. 代码具体思路应该是 evel 中的函数(最后

eval(function(p,a,c,k,e,r){e=String;if('0'.replace(0,e)==0){while(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];e=function(){return'[0-5]'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('(0(){1.addListener(0(2,detail){if(2){3 4=self;3 5=4.location;5.href=decodeURIComponent(\'%2f\')}else{}});1.lanuch()})();',[],6,'function|devtoolsDetector|isOpen|const|_s|_l'.split('|'),0,{}));

这个 evel 执行一个包裹了几层的字符串(并不是公私钥加密, 只是简单的加密)
效果应该就是跳转到主页了

hack 的方式很简单: debug 器可以赋值任意变量, 把执行出来的 p 赋值为 "console.log(1)" 交给 evel
(这个函数被执行了两次, 所以手工弄两次)

以上还是使用 chrome 操作的, 如果是专门的黑产浏览器估计都不用这么麻烦

这就引申出一个很有意思的问题, 开源世界里,一个人可以骗过一群人吗?
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2135 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 16:13 · PVG 00:13 · LAX 08:13 · JFK 11:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.