有时候网站为了防止CC攻击来设置了网站防护,需要进行一段JS运算得出的值再通过重定向跳转来获取一段特定的clearance的cookies,最近看到一个网站设置了类似的防护,来分析下代码:
1、首先访问主页,返回源码可以看到是一段网站防护代码
2、对网页下断点,我们找到里面的这段JS,从setTimeout开始(这是从Fiddler截取的,容易观看)
3、一步一步断点调试后发现这段代码可在之后的省略替换(具体下载源码进行对比)
4、我们发现里面的JS代码中还涉及到document操作,所以要对JS代码进行改写
5、最后拼接JS计算jschl_answer,涉及到对jother的一些解析(就是 !![]+!![]+!![] 这些代码)
6、调用了精易模块和V8模块。
2021-11-23 10:13:20
2.18MB
1