利用油猴插入js快速破解js混淆加密

油猴中新建一个脚本,直接上代码:

// ==UserScript==
// @name         helloTest
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @grant        none
// @match        *://*/*
// @namespace    https://greasyfork.org/users/467455
// @downloadURL https://update.greasyfork.org/scripts/399039/vConsole.user.js
// @updateURL https://update.greasyfork.org/scripts/399039/vConsole.meta.js
// ==/UserScript==

// 插入一个VConsole以获取一些f12隐藏的信息
var script = document.createElement("script");
script.src = "//unpkg.com/vconsole/dist/vconsole.min.js";
document.body.appendChild(script);
script.onload = function () {
    new VConsole();
};

// f12打开后再打开网站,断点会断在JSON.stringify处
var stringify = JSON.stringify;
JSON.stringify = function(params) {
    console.log("Hook JSON.stringify ——> ", params);
    debugger;
    return stringify(params);
}

默认会断在我们定义的断点上,如下图:

我们通过上下文堆栈如下图:

就可以找到加密前的国密key如下图:

谢谢

posted @ 2025-01-08 09:50  国产大熊猫~  阅读(8)  评论(0编辑  收藏  举报