Registre los diversos hoyos encontrados en la carretera de orugas

2020.04.16

Registre los primeros js encontrados para determinar si el código está formateado.
En el sitio web de destino , haga clic en Buscar y abra el panel de depuración para encontrar el código de la página en el documento. La sección en la segunda etiqueta de secuencia de comandos no informará un error si se extrae y se ejecuta directamente en la consola. Después de ejecutar, _pt_ se imprime en la consola. Si hay un valor, la operación se completa. Sin embargo, si el código se formatea y luego se ejecuta, el navegador se atasca. Después de formatear el código, establezca un punto de interrupción en _0xxxxxx ['updateCookie'] en la primera función de ejecución automática.

Atascado porque la función setCookie es un bucle sin fin, que ha estado en bucle para aumentar la longitud de la cadena. Si el tiempo es demasiado largo, la memoria es insuficiente y se informa un error. La razón para ingresar a este método es:

var _0x17db3c = function() {
    var _0x20a2de = new RegExp('\x5cw+\x20*\x5c(\x5c)\x20*{\x5cw+\x20*[\x27|\x22].+[\x27|\x22];?\x20*}');
    return _0x20a2de['test'](_0x5f0fa3['removeCookie']['toString']());
};
_0x5f0fa3['updateCookie'] = _0x17db3c;
var _0x35cc0c = '';
//执行正则判断，若未匹配上，说明代码被打开或者更改，进入setCookie导致代码执行卡死
var _0x2aff92 = _0x5f0fa3['updateCookie']();
if (!_0x2aff92) {
	_0x5f0fa3['setCookie'](['*'], 'counter', 0x1);
} else if (_0x2aff92) {
    _0x35cc0c = _0x5f0fa3['getCookie'](null, 'counter');
} else {
    _0x5f0fa3['removeCookie']();
}
  

Cuando se formatea el código:

_0x5f0fa3['removeCookie'].toString()
"function() {
                return 'dev';
            }"

Cuando el código no está abierto:

_0x5f0fa3['removeCookie'].toString()
"function(){return 'dev';}"

En este momento, se pasa la coincidencia normal y no se ingresa el método setCookie.
Se estima que hay otras formas de juzgar si el código está abierto.