实战 ｜ 一文教你如何逆向（二）

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把 明暗安全 设为星标，否则可能就看不到啦！1.漏洞背景继续接上次，我们已经可以成功调用加密函数获得w的值，虽然已经成功调用，但是传入参数也是有加密的，所以今天我们继续深入分析。逆向1地址：实战 ｜ 一文教你如何js逆向（一）参数e中的pow_msg和pow_sign逆向发现有两个参数，我们先看第一个参数e发现有两个参数pow_msg和pow_sign我们不能进行构造，需要继续分析。其余参数中setLeft为滑动的距离，userresponse由计算得到，剩下的参数都可固定。在i的上一个栈中我们发现了关键字pow_msg，对应文中的编码为"\u0070\u006f\u0077\u005f\u006d\u0073\u0067"我们进行全局搜索，发现只有三个结果，并且两个都在同一个方 ………………………………