动态js逆向求助

panjunfu

bs64网址：aHR0cHM6Ly9mb3JtLmViZGFuLm5ldC9scy9wNTdlOFV3WQ==
每次刷新页面时，会自动生成一个js加密文件，js混淆代码每次也不同，明文里面的参数值有一个是js动态生成的，其他明文是返回来的，但明文的拼接组成每次都不一样，小弟是小白一个，混淆后就更加无从下手了，求大佬帮忙分析分析

qf123

你需要先找到 明文参数中那个动态生成的值”是在哪个函数里生成的
F12搜索固定明文参数，找到serverParams的定义位置后，给这个对象的赋值处打断点，
刷新页面，往上找，就能看到这个动态参数是被哪个函数计算出来的。
因为 JS 代码每次混淆后变量名都变，但逻辑是固定的，所以不用逆向混淆代码，Hook截获参数生成
Object.defineProperty(window, 'serverParams', {
  set: function(val) {
    console.log('动态生成的参数：', val);
    this._serverParams = val;
  },
  get: function() {
    return this._serverParams;
  }

});

人杰啊

(function(window) {
    // ==== 防调试机制 ====
    const createDebugProtection = (function() {
        let initialized = true;
        return function(callback, context) {
            const protectionFunction = initialized ? function() {
                if (context) {
                    const result = context.apply(callback, arguments);
                    context = null;
                    return result;
                }
            } : function() {};
            initialized = false;
            return protectionFunction;
        };
    }());

    // 防调试检查器
    const debugChecker = createDebugProtection(this, function() {
        const pattern = /(((.+)+)+)+$/;
        return debugChecker.constructor()
            .toString()
            .search(pattern)
            .toString()
            .constructor(debugChecker)
            .search(pattern);
    });

    // 执行防调试检查
    debugChecker();

    // ==== 生成验证签名 ====
    if (window.performance && window.performance.timing) {
        const timing = window.performance.timing;
        
        // 使用页面加载的关键时间戳生成签名
        const timingData =
            timing.navigationStart +
            timing.responseEnd +
            timing.domLoading +
            timing.domInteractive +
            timing.domComplete +
            timing.loadEventEnd +
            (timing.u || '');
        
        // 添加固定后缀并生成MD5签名
        const signatureInput = timingData + '(((.+)+)+)+$';
        
        // 生成MD5签名并存储到performance.timing.u中
        if (typeof md5 === 'function') {
            timing.u = md5(signatureInput);
        } else {
            // 如果md5函数不存在，使用简单的哈希替代
            timing.u = simpleHash(signatureInput);
        }
    }

    // 简单的哈希函数（备用，当md5不存在时使用）
    function simpleHash(str) {
        let hash = 0;
        for (let i = 0; i < str.length; i++) {
            const char = str.charCodeAt(i);
            hash = ((hash << 5) - hash) + char;
            hash = hash & hash;
        }
        return Math.abs(hash).toString(16);
    }
})(window);

panjunfu

qf123 发表于 2026-1-9 14:39
你需要先找到 明文参数中那个动态生成的值”是在哪个函数里生成的
F12搜索固定明文参数，找到serverParams ...

大佬能具体点吗，serverParams的定义位置打上断点往上没找到动态参数的生成位置，hock代码在控制执行也报错，麻烦大佬指点一下