本文讲述了作者在逆向工程中使用变量名称修改插件进行ast还原的过程,随后分析了寻找并处理加密入口,特别是针对异步和n2中的19个函数,涉及环境校验和canvas指纹技术。最终目标是获取token并验证,避开机器人限制。
reese84,在搞某别的逆向的时候就听说了这个,最近闲下来了,来搞一下。
首先是ast还原,正好之前还原的插件都能用,在这里要感谢一下奥特曼*Neverland 大佬的变量名称修改插件。之前就想写这个插件来着,后来感觉变量名,函数名不重新命名也无所谓,但是用过之后有了对比是真香,放出对比图,这只是一部分。
还原完成后,就是找reese84生成的地方了,首先是找加加密入口,国外好像都特别喜欢用异步。n2是19个函数数组,依次执行完之后就能得到了我们要的加密值。
这个19个函数里面基本就是对环境的一些校验,函数名称校验,再之后就是canvas指纹,iframe.contentWindows这些东西,因为纯算嘛,所有一些值就改了下,哈哈。
最后得出值后,请求返回的token带上去,校验了下,好像不出那个机器人就行了,那么reese84就先告一段落。
7782
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
