某雪球最新长md5__1038记录

主要观点总结

文章主要描述了关于md5__1038的变化及其相关分析。之前短的md5__1038现在变长了，只有在被风控时才会切换到长的md5__1038。文章还涉及到了对生成md5__1038的算法的分析，包括更换key、原型检测以及随机数顺序的问题。最后，文章展示了如何进行本地测试和总结。

关键观点总结

关键观点1: 问题描述

之前的md5__1038是短的，现在变长了。被风控时会切换到长的md5__1038，正常还是使用短的。md5__1038生成不对会返回一段js。

关键观点2: 定位分析

通过特定的栈口进入，分析发现这是一个变种的OB混淆，包含debugger。算法更换了key，还有原型检测，多次随机数的顺序问题。

关键观点3: 本地测试

测试时如果不携带md5__1038或携带错误的值，状态码会返回200，但响应是一段混淆的js。携带正确的值则能正常请求。

关键观点4: 总结

文章总结了整个流程中的坑，如去混淆的点、注意key值的变化和走的流程问题。文章是为了学习记录，鼓励读者多多学习成长。

免责声明