此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的几个案例来实战锻炼水平,所有行为与本公众号无关。
01逆向环境
网址:
aHR0cHM6Ly90cmFuc2xhdGUuZ29vZ2xlLmNuLw==
接口:
aHR0cHM6Ly90cmFuc2xhdGUuZ29vZ2xlLmNuL18vVHJhbnNsYXRlV2Vic2VydmVyVWkvZGF0YS9iYXRjaGV4ZWN1dGU=
逆向参数:
- rpcids
01抓包找接口
02下断
搜索发现定义位置:
发现生成的位置。
我们分析一下断点:
b是一个对象,里面的j对象中有我们要的值的属性。
单步进入作用域看结果。
确实在这里得到的。
我们重新看下b,b.generic.j.o是结果我们怎么看他定义位置,找上下方法既然是一个类,那定义的方法位置必然是上下文,而函数却是最容易定位到上下文的,我们随便展开b中的一个函数,直接跳到定义上去。
这是j.N方法,但是我们要的是o,o就在下文被new出来了。
方法作为实参传入了,还有数组。
正是我们需要的结果,发现确实是写死了…over
喜欢就点个关注一起进步吧
阅读原文
