【猿人学】第十六题 webpack初体验 - window蜜罐 [ 编程杂谈 ]
大数据男孩 文章 正文
明妃
{{nature("2022-08-14 19:24:35")}}更新难点
没有难点,只是有一个小小的坑
Tip:例子:https://pan.bigdataboy.cn/s/g4JuP
猿人学该题官网:https://match.yuanrenxue.com/match/16
分析参数
有一个 m 加密参数,控制台还一直输出
直接跟栈进去,下断点看看
看看
btoa在哪定义,直接全部复制到本地
window直接补上,看看u在什么定义
把这部分,组合一下,复制到本地
调用测试,发现
f未定义,打断点,发现 f 其实是一串固定的字符串,直接复制下来
继续执行,发现
d未定义,这段代码还有个md5,也是没有扒下来
发现
d是一个函数,直接拔下来
然后发现
md5在一个匿名函数里,把这个匿名函数扒下来,改为自执行, 执行测试,发现出值了,但这个值是不能用的
继续分析是不是还缺少什么东西,走了错误的逻辑,所以才没有报错,首先考虑
try .. catch
把 n.g 继续补上,但是这里要注意,变量名冲突
]()
验证
通过
{{nature('2020-01-02 16:47:07')}} {{format('12518')}}人已阅读
{{nature('2019-12-11 20:43:10')}} {{format('9406')}}人已阅读
{{nature('2019-12-26 17:20:52')}} {{format('7400')}}人已阅读
{{nature('2019-12-26 16:03:55')}} {{format('4877')}}人已阅读
目录
标签云
一言
评论 0
{{userInfo.data?.nickname}}
{{userInfo.data?.email}}