【RS专题】eval层混淆和逻辑完整分析 - 扣代码终结篇

如有侵权、联系本人下架

首先明确一下目标，我们要先获取网页200的源代码，RS5代第一次响应为412，第二次为200。如果是200就表示正常
以下为某 yjj RS5请求成功的结果，具体流程请看完文章，源-码–答-案也会在末 尾公 布

前面是定义了非常多和函数，一直往下拉，直到出现var的地方

这里就是eval里面最外一层的函数逻辑（好像有点绕），45代对这里的最外层逻辑没有做控制流混淆，所以都是从上至下的执行，这点还是不错的。

继续往后拉一下

会看到4个【while (1)】的循环，这里就是把部分的代码做了控制流混淆。同时，调试的难点也是在这里。

如果要分析最终算法，那么还原代码会更加方便的进行分析，首先看第一个【while (1)】

这里是其中一个小块，当_$Iv小于4时，会进入到里面的四条语句，按照逻辑，那么可以重新理解为