记录一次227滑块的小细节

ps:本文是在经过ast解控制流替换文件后进行操作

1.首先搜索进入到如下图所示的页面
173811d761fd20b04bc06e1a9d2e7c0.md.png
2.在全局新建一个index,并且在下图部分插入
bf50ee803e6b47c653199aebcf88903.md.png
3.通过条件断点控制进入我们想要进入的流程
682f2afa4e08a7e2e601efec75e1cd4.md.png
4.hook一下concat方法,因为都是通过这个方法连接起来的,自己大致看一下就可以发现

1
2
3
4
5
6
7
8
Array.prototype.concat_ = Array.prototype.concat
Array.prototype.concat = function(arguments){
	console.log("合并之前的数组:",this)
	console.log("预合并的数组:",arguments)
	temp = Array.prototype.concat_.call(this,arguments)
	console.log("合并后的数组:",temp)
	return temp
}

5.搜索O = 227找到加密生成的尾部进行断点,然后执行到此,就会发现打印出了我们想要了解到的信息
d947147683767f28fc11e383d3d8571.md.png
6.然后可以打开两个页面进行此操作,对比输出的数组,看看哪些是固定的,哪些是变化的,变化的直接通过条件断点控制流程进行详细分析即可

7.加密扣完之后需要涉及到轨迹,轨迹的各项数据详细分析如下
image.md.png
8.自己想办法生成轨迹,进行通过即可
9c1c5be917f214b2b631f70262ef761.md.png