JS分析

前因 之前用着哔哩哔哩助手的直播消息推送感觉挺好用的，但是现在这个功能要会员了，其他付费功能对我来说又用处不大，所以没啥付费意愿，就想着能不能来个本地会员

今天听说QQ邮箱的在线文档页面被插xss了，就上去康康。 然后我一看，我日，还真alert了个1出来，就想着去找找是哪里被插了。 先是与这个消息一起传出来

前提 本篇博客写于2021.04.15，博客内容存在时效性，请注意辨析内容是否依旧有效。 正文 抓个包，一眼就看到大大的/x/passport-login

起因 还是昨天那篇记一次微信PC端小程序的逆向里的小程序，刚写的脚本还没跑热乎，开发的就火速把事先明文传答案的bug给修了。 冲 但是重新打开小程序发现并

前提说明 PC端小程序的包有加密，需要解密后才能解包。 环境 Windows10.0.19042.928 微信3.2.1.132 pc_wxapkg_de

预期解 通过浏览器的动态调试或者关键词查找功能，找到核心的登录函数，进而找到题目，最后动态调试或静态分析出密码的加密方式，解出flag。 WriteUp

好难好难好难。。。 Misc 签到 其实应该是个Web题来着，打开网页容器，如下图。 是个游戏题，那么既然是签到，自然不会太难，所以要么是传分数返回fla