- 博客(6)
- 收藏
- 关注
RSS订阅原创 【JS逆向】使用AI分析还原TikTok X-Gnarly,X-Bogus
依旧是水文一篇,粗略记录一下用ai分析还原xb、xg两个参数的过程,详细过程就不放出来了。本次分析的是TK的美区,依旧是使用手动插桩+复制日志给AI分析的方式完成两个参数的算法还原。没有使用AST对webmssdk进行处理,插桩也是直接在浏览器断点输出日志,没有进行替换,没有使用到MCP(以后可能就直接上MCP怼了吧)。虽然tk好像不校验xb了,但我们本着折腾和浪费Token的原则,还是两个参数都一起分析了吧。
2026-03-16 16:35:44
234
原创 【JS逆向】某书x-s 4.3.1 mns0301 分析
本来想水一期ks的__NS_hxfalcon,然后看到某书的xs更新到了4.3.1,那就先水一期xs吧。
2026-02-04 17:15:03
847
原创 【JS逆向】某书x-s 4.2.9 mns0301 分析
第一次写文章,不知道怎么写,大佬们多担待。此次目标为在不使用AST的情况下对某书web请求头中的x-s参数进行分析,x-s这个参数的算法经过多轮较大的升级,MD5、DES、AES到现在的RC4。4.2.9版的x-s相较于之前又增加了11个字节,所以我们这次主要分析这11个字节的算法。11字节由3字节加上8字节组成。8字节又来自前面16字节的前8位。这16字节来自于另一个16字节与171异或的结果,171则是之前随机数的第一个字节。
2026-01-09 09:33:37
1201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人