反编译kasada

继续研究反编译

这次的网站是 一个航司网站 他有 akamai和 kasada 两种防护
akamai 没啥好说的

结构分析

最开始有个长字符串 处理成 一个十几万的数组

通过 r.W[0] 走什么分支 还有数据的存取

M是一个98个函数组成的数组 代表不同的执行逻辑

这里给他转成了 switch case 的结构 方便分析

我这里还是switch 加default 处理key的方式

58 判断跳转

84 也是这样的判断跳转
需要注意的时候 在执行过程中可能会遇到95 直接跳转
如果跳转到的序号在当前判断之前 可能是个while 需要仔细分析一下

36 开辟内存空间

这步相当于新建一些变量 用来存放计算过程中的一些值

84 try catch

总结

这个难度不大 循环跳转部分并不复杂
就是有一些可能会恒等的表达式判断 处理一下就行

看看里面的检测点吧

欢迎关注我的公众号 谢谢大家