- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 记录某东h5st的加密逻辑和解密过程
无意中打开某东网站的时候,出于职业的本能反应,按下了F12,顺便看了下它调用的接口,发现有很多接口后面会自动带上h5st,和x-api-eid-token等参数,根据自己以往的经验,这些参数应该是通过客户端自己生成带上去,应该能有解锁它的机会,反正也没啥事情,随着学习的深入,感觉越陷越深,下面跟着我一起看看它到底是个什么样的东西。1、第一步想要分析它,首先得找到它的加密入口,找入口应该有很多的方式,大概就是通过关键字的搜素,或者编写Hook Cookies等方式来找,以下是我大概分析出来的位置。
2025-04-12 14:21:06
489
原创 记录最新的瑞数加密方式Js逆向破解
本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间。1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图。
2024-07-14 17:39:29
1604
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人