前言

提示：今天被一个网友怼了 说我搞xxx的来搞什么编程搞什么逆向 能看懂python代码就算厉害的了 .....

我只想说 。。。
目标站点：aHR0cHMlM0EvL3d3dy5ubXBhLmdvdi5jbi8=

一、第一层js

生成aebi和第二层js(废话)
然后hook eval

evv = window.eval;
window.eval=function(str){debugger;evv(str);}

顺利进入第二层

二、第二层js

1.这看着我花眼睛

2.上AST

3.接下来就是 补环境

很简单

document和location一样的全局搜索用什么补什么，但是要结合网页调试一起进行

4.重点 圈起来 要考的哦

上面这些补差不多了 第二层应该就可以打印出cookie了
接下来就是hook cookie

Object.defineProperty(document, 'cookie', {
        set: function(val) {
		 debugger;
         return val
}});

hook成功 找到入口

再开一个网页继续调试 在这个位置下一个断点
断点进来就是数组生成
这里他每一个xx[xx++] = xxx 像这种地方你在本地也打印出来看看有没有什么异常(不是硬要一样，有的地方一样有的不一样，有异常能看出来的)
然后检测了几个toString 和 __filename 这些等等等等等等等等
能把数组跑通就没什么问题了

是不是很简单，

总结

我发出来只是想说 有的人 真的是太瞧不起人了 别小看任何一个人 当然大家都可以无视我 我只是一个默默无闻的小韭菜而已

善语结善缘 恶语伤人心