[Web逆向] 基于Babel反混淆与Overrides的试读内容解密流程解析

创建: 2024-09-01 14:26

纯粹是好奇心，无其他意图，如有侵权，删之即可。

逆向目标

RC4密文: 54f7d1b1123e55cd0b4347a7e6c696d57d531c818c891f930cbb5f3bbdc1bc7b999a9cfbbbae76eaeb5628e1230cba
RC4KEY:  V0hBVCBUSEUgRlVDSw==

访问目标，有18页试读。F12注意到chunk-6699a887.e1b613e3.js，Babel反混淆。有几个函数太扎眼:

//
// _0x57ce6e即
// https://path/some.xxxx
//
// 从此函数看出，有种情况会出现some.zip，而非some.xxxx
//
async 'openURL'(_0x57ce6e) {
    const _0x3f7d43 = _0x377d3e;
    this.lazyAble ? this.loadDecrypt(this.lazyUrl + '0.xxxx') : _0x57ce6e.endsWith(".zip") ? this.loadHash(_0x57ce6e) : _0x57ce6e.endsWith(".xxxx") ? this.loadDecrypt(_0x57ce6e) : this._openURL(_0x57ce6e);
},

//
// _0x21407d即some.xxxx
//
// _0x2815a9对象有两个属性
// "password": "9YsNbnJtxoeFu1MbGnH8cP7qWUHwEsNg",
// "spassword": "xSeZw1dY2HKAj3yk",
//
// Object(_0x4710a0.a)即fun