饿了吗、bxet、补环境、python

声明(lianxi a15018601872)

本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

前言(lianxi a15018601872)

简单分析一下bxet。

逆向过程

首先把代码加上。分析调用加密入口。检测了location,和createElment a标签的关系。还有就是promise怎么弄。搞这种阿里jsvmp建议先拿框架走一遍流程在自己补不然大概率白忙一场。常用的可以去github找一个来用。然后自己再来补就容易多了也不用费力去学ast。关键位置直接插桩结合补环境框架看监测点就行了。总共日志也就600多行主要集中在原型链检测看着代码来补就行了。摆了几天用一个下午搞了出来应该不难。

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

lianxi a15018601872

​