- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 jsvmp逆向实战X-Bogus篇,算法还原
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
2024-03-22 17:23:30
1557
原创 js逆向实战之某书protobuf反序列化
qquadProtobuf(Protocol Buffer)是 Google 开发的一套数据存储传输协议,作用就是将数据进行序列化后再传输,Protobuf 编码是二进制的,它不是可读的,也不容易手动修改,因此它增加了分析或修改数据的难度。同时Protobuf 能够把数据压缩得很小,从而提高传输效率。通俗的理解就是Protobuf跟json序列化是类似的,只不过实现的方法不同而已。
2023-08-24 18:55:38
1541
原创 jsvmp逆向实战x-s、x-t算法还原
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
2023-05-26 19:06:44
6976
6
原创 frp+nginx+xposed搭建xp模块集群
为了能够稳定的采集一些app的详情页数据,就得借助xposed,xposed跟NanoHTTPD配合使用就可以在手机端开启接口服务,直接调用手机端的接口就能获取我们想要的数据,但是一台设备往往会遇到风控问题,这时就需要一个集群。
2023-05-22 14:56:02
1525
原创 【2023-07-18】jsvmp逆向profileData
注册gid需要用到profileData,profileData的加密逻辑是将一个46对键值对的json经过bas64编码后进行des加密,这46对键值对都是环境和设备相关的一些参数,要完整还原profileData还需要将这些参数的生成逻辑进行还原。
2023-07-19 10:09:00
1480
1
原创 狗东token解密,content加密算法破解
通过抓包分析得知,狗东app直播是一个socket连接,直播链接是固定的,只需要想办法生成token就能建立连接。复制一下token的值搜索一下,还真能搜索到,原来token是通过接口返回的,那我们只需要模拟请求这个接口,就能得到她。通过对该接口的分析得知,body里面的content每次请求都会变,那问题的根本就是破解content的加密算法。content算法很简单,但是在so层,花了大量时间才找到。就是一个简单得aes加密,把加密结果每76个字符加一个换行符就得到最终得值。key,iv,sec
2022-02-11 10:18:50
1676
1
原创 逍遥模拟器安卓7.1离线安装xposed
以下操作都是基于安卓7.11.打开逍遥模拟器应用市场,下载RE文件管理器。2、下载离线安装文件并解压,解压后有如下图所示文件。3.将终端模拟器拖进安卓模拟器进行安装。4.打开共享文件夹,将第二部解压出来的xposed文件夹拷贝到共享文件夹。5.打开RE文件管理器,找到共享文件夹下的xposed,鼠标左键长按,然后点击右上角的复制按钮。6.然后切换到左边根目录并进入system目录,点击右下角粘贴按钮。7.回到模拟器主页,打开终端模拟器,输入以下命令并回车,完成后重启模拟器。
2021-11-26 17:08:50
7162
2
原创 淘宝app无法抓包问题
无法抓包的原因淘宝app现在走的不是http、https协议,而我们常用的抓包工具基本都是抓http、https、socket协议,自然也就无法抓到,解决这个问题的方法之一,就是用hook的方法强制它走http协议。解决方法import syssys.path.append('./')sys.path.append('../')import frida, sysjscode = """function hookNetwork(){ var enableSpdy = false;
2021-11-18 17:26:38
4045
1
原创 scrapy log日志重定向,设置全局日志等级
问题描述:今天接到运维同事反馈,有个scrapy项目产生了大量日志,占用了100多g内存。查看日志文件发现全是第三方模块的debug信息,而这个第三方模块是直接用的logging。解决思路:既然直接使用的logging,那我只要在scrapy 项目里面设置日志等级就可以了,经过各种尝试发现还是有debug日志,而且还有scrapy框架的debug信息,那估计就是因为这个导致后面的所有日志等级设置都无效。那既然找到问题源头,就想办法把scrapy框架的默认debug日志等级给改了,直接在setting文
2020-09-25 14:57:04
1276
原创 快手sig签名,python版,可用于快手关键字搜索结果采集
很多大佬分享了快手sig参数逆向破解的过程,我只是在大佬的基础上把sig加密部分代码转成python。sig生成原理:把url问号后面的参数转成dict,同时把form_data参数放在同一个dict,然后对dict进行排序,排序后转成字符串并且加salt,最后进行md5加密就可以了。把url参数转为dictdef get_map_from_string(str): """ 把url的参数转为dict :param str: :return: """
2020-06-09 15:49:20
4820
2
原创 airflow快速安装
如果你只是练习airlfow,那么可以根据以下步骤安装。1、设置环境变量export AIRFLOW_HOME=~/airflow2、安装apache_airflowpip install apache-airflow3、初始化数据库(apache-airflow自带splite)apache-airflow4、打开web服务,默认端口8080airflow webserver -...
2019-11-11 15:32:18
662
原创 Xcode test报错
Xcode打开webdriveragent,test的时候报错cd 到WebDriverAgent目录下,运行初始化脚本:./Scripts/bootstrap.sh执行这个命令可能会碰到以下错误:ERROR in ./js/app.jsModule parse failed: /Applications/Appium.app/Contents/Resources/app/node_m...
2019-11-11 14:09:48
746
原创 Hadoop集群环境搭建教程
需要的安装包:Jdk压缩包hadoop压缩包注意:下载安装包的时候最好不要下载最新版本,建议下载上一个版本。jdk 安装很简单,把压缩文件解压,解压后的目录加入环境变量就可以了,这里就不详细说了,重点放在hadoop集群环境搭建。下面开始部署集群一、使用vmware创建两台虚拟机,我使用的是centos7,设置hostname,关闭防火墙。虚拟机创建好之后修改主机名,一台改为m...
2019-10-18 18:28:37
558
原创 python+appium+behave自动化埋点回归测试(2)
搞清楚了相关概念就可以开始尝试用python+appium+behave进行自动化埋点回归测试了环境搭建装好python3、appium之后, 用pip 命令安装behave框架pip install behave查看 behave支持的语言behave --lang-listLanguages available:ar: العربية / Arabicbg: българ...
2019-10-10 16:36:54
2465
原创 python+appium+behave自动化埋点回归测试(1)
**埋点:通过前端加入统计代码,收集一些用户的行为数据(点击,页面切换,退出等)并上传到数据库。 埋点回归测试:产品是在不断的在升级迭代,埋点需求也在不断的增加,新增的一些功能模块,或者埋点代码可能会对原有的埋点造成影响,如果不及时排除bug就会影响数据的使用以及一些相关业务的开展,这就需要对老的埋点进行测试,这就是埋点回归测试。 appium:一个自动化测试工具,可以控制手机自动操作应用程...
2019-09-26 17:39:59
1465
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人