回复:求3月3号作业的全过程
这个我和雪的步骤不太一样。
最开始做的时候做的比较乱,后来我又总结了一下。(整个过程我都是使用的redoce)
因为这次的网马解密重复的比较多,所以我在redoce的设置中选中了读取src时自动过滤重复URL,这样在解的时候就能清晰一些。
对于老师在随后的教学贴中所使用的办法个人认为可以用redoce更简单的实现。在redoce获取代码后在代码上面右键,找到去除非键盘字符,选择全部去除。这样就能看到一般情况下获取的代码了。这时的代码还很不清晰,对于我们去除杂项的操作不利。在redoce的杂项中选择JS分行,执行后就能看见比较清晰地代码了。
其他的没什么了。基本上就是document.write和shellcode的解密方式了。
由于老师这次给的惊喜太大,截图就忘了。
但是我觉得最主要的就这些,剩下的只要老师的讲义全部看懂就没问题了。
