需要请联系右侧微信。

样例网站:

aHR0cHM6Ly93d3cud2FsbWFydC5jb20vYmxvY2tlZD91cmw9THc9PSZ1dWlkPWI1YjQ1ZjI2LTczY2QtMTFlZS1iOTc1LWU3NjMzYWIzNWM3ZiZ2aWQ9OWUwYTM0ZGYtNzNjZC0xMWVlLThjNTgtZmI4NmRkZDFlYWRmJmc9Yg==

AST反混淆

captcha.js直接拿的蔡老板星球反混淆成品

init.js插件如下(其实蔡老板的很多通用插件都能直接用，不过自己习惯要么直接拿成品，要么手写，便于理解代码= =):

变量引用替换引用

字面量替换

member引用替换1

member引用替换2

ob字符串还原

parseInt去除

binary语句去除

删除多余代码

异常捕获打印

效果如下：

逆向分析

如图，4个bundle请求，一个g请求

请求体均如下：

相应如下:

调试&&扣代码

基础加密运算

request各参数

payload

pc

cs

response

解密ob

bundle1返回(关键)

bundle1234请求

几个比较有意思的PX参数

PX1132

根据b1返回的ob，blob哈希碰撞

PX12590 & PX12610

wasm出的两个值

其它

toString、异常堆栈、自动化、原型链、各种硬件等检测。

并发

时间戳、浏览器指纹、网站html标签指纹、代理ip、鼠标轨迹等

通杀

F9/flyfontier

F9搜索：

沃尔玛

沃尔玛礼品卡：

digikey

chegg

chegg扫号(目前扫号模块已不需要px3)：

arcteryx/始祖鸟

始祖鸟下单(成功率不高):