boss学习笔记 定位参数 zp_stoken

发布时间 2023-07-24 11:11:55作者: 守护式等待

1.在控制台搜索_$,找到 到这个函数

 

 2.在这个地方往下找,找到有return的地方,在这里打上断点,然后就可以点击下一页

3.打上断点后,可以看到D的值已经生成了,和本地里面调试对比了很多次,发现这个L就和zp生成有关系,所以本地这里的L一样,代表和浏览器生成的值也是一样的

 4.所以可以搜索这个L,这里推荐把js复制到Notepad++里面去搜索,可以很快定位到L = e8

 5.可以看到L是由e8复制的,重复上面的操作

 6.可以看到e8是由e7,继续搜索e7,在这里就可以下断点查看一下,可以看见dz生成值了,和外面的对比可以发现这个就是zp,所以就下来我们看看zp是怎么来的

 7.中间省略很多步骤,都是和上面方法一样,会找到一个vH = kP,kp的变化就是和环境相关的操作,然后从kp一步一步找浏览器和本地的变化

 8.最后会找到一个swith循环,当浏览器循环里面的值和本地的一样,说明就成功了,具体方法也是,不断搜索,然后查看浏览器和本地的区别,判断的分支。

 9.最后结果

 

3.一些检测点

  • 检测了是否格式化代码(取了一段代码判断=this,或者=this;)
  • navigator里面属性的个数
  • document里面属性的个数
  • self top window 等
  • 还有一些属性是否在原型上面比如languages,body等,但是我目前就看见这两个