jsvmp逆向实战X-Bogus篇,算法还原

最新推荐文章于 2024-04-25 00:23:09 发布
置顶 最新推荐文章于 2024-04-25 00:23:09 发布
阅读量1.4k 收藏 17
点赞数 11
文章标签: 算法 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry3747/article/details/136940207
版权

jsvmp逆向实战X-Bogus篇,算法还原

前言

看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。
经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。

X-Bogus算法逻辑

X-Bogus算法的生成过程我把它分为以下四个大步骤,我们实际分析是反正来,从第四步开始逐步分析到第一步。

步骤操作
生成canvas,params、data、user-agent转为数组
将第一步生成的canvas和三个数组通过一些位移、&运算并加入时间戳合并成一个数组
将第二步生成的数组转为乱码,乱码再经过多次处理,生成最终的乱码
将乱码经过一系列运算生成X-Bogus

寻找log插桩位置

打开某音网址,随便找个视频点个赞,然后查看点赞请求的调用堆栈。
在这里插入图片描述
点击图中标红位置,直接就会调到第一个apply,前后观察以下,发现这个apply就是在一个大循环中,先在这个apply打上日志断点,这个地方打断点需要注意一下。
在这里插入图片描述
断点内容:"function:",_0xc26b5e,"args:",_0x1f1790,"result:",_0x2458f0['apply'](_0xc26b5e, _0x1f1790),"_0x2458f0:",_0x2458f0
搜索一下看看大循环里面还有没有别的apply,这里是还有一个的,找到它,并打上断点。
在这里插入图片描述
断点内容:"function:",_0xc26b5e,"args:",_0x1f1790,"result:", _0x2458f0['apply'](_0xc26b5e, _0x1f1790),"_0x2458f0:",_0x2458f0
接下来就可以清空控制台,取消点赞,然后就可以在控制台分析日志了。

第四步

找到日志中第一次出现X-Bogus的位置,下图第一个红框这里调用了一个方法,参数是乱码字符串,生成了X-Bogus,下面的日志是具体的生成过程。
在这里插入图片描述
日志简单明了,function里面的乱码调用了charCodeAt方法,传入args生成了result,我们可以在控制台验证一下,如下图所示,传入参数和结果都能对上。
在这里插入图片描述
接着往下看,function的字符串、args参数、调用方法都变了,生成的结果也是最终X-Bogus的单个字符,"Dkdpgh4ZKsQB80/Mfvw36XI1R25-WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe=".charAt()控制台验证一下,都能对上,唯一不知道的就是0、47、60、45这几个参数哪来的,猜测肯定跟上一步生成的2、255、45有关,中间进行了哪些操作日志中并没有,这里就需要动态调试一下了,动态调试的过程就不说了,太麻烦。
在这里插入图片描述
动态调试需要改一下log日志,把整个循环的方法抠出来,折叠一下代码,然后仔细观察一下就会发现,通过_0xf24f2b、_0x3eb330、_0x217611、_0x2458f0,_0xf24f2b就能控制走到哪个分支,我们在前面的日志里面加上这几个参数,这样就知道怎么打条件断点了。
在这里插入图片描述
直接给出第四步的代码,传入乱码字符串验证一下

function get_x_bogus(lm){
    var pub_key = "Dkdpgh4ZKsQB80/Mfvw36XI1R25-WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe=";
    var x_bogus="";
    for (let i = 0; i < lm.length; i += 3) {
        var a = lm.charCodeAt(i);
        var b = lm.charCodeAt(i+1);
        var c = lm.charCodeAt(i+2);
        const baseNum = c | (b << 8) | (a << 16);

        const str1 = pub_key[(baseNum & 0xfc0000) >>> 18];
        const str2 = pub_key[(baseNum & 0x3f000) >>> 12];
        const str3 = pub_key[(baseNum & 0xfc0) >>> 6];
        const str4 = pub_key[(baseNum & 0x3f)];
        x_bogus += `${str1}${str2}${str3}${str4}`;
    }
    return x_bogus 
}

在这里插入图片描述
可以看到结果和控制台的一模一样。

第三步

第三步就是生成第四步用到的乱码字符串,往上翻日志,如图所示标红位置就是乱码的生成过程,参数,方法都有,这一步是最简单的,直接控制台验证。
在这里插入图片描述

在这里插入图片描述
可以看到,结果跟控制台是一样的,接下来就得分析这个数组是怎么来的。第二步的逻辑现在的日志完全看不到,需要打条件断点动态调试,这里就不细讲了,两个apply断点就能把第一步、第三步的逻辑还原处理,第四步也需要动态调试。我是先把能还原的先还原,然后再动态调试把整个加密逻辑串联起来。如果你根据文章提示操作到这里,基本上就有了继续下去的动力,不会一头雾水了。

逆向三十六计
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jsvmp某书x-s算法分析还原
m0_38098782的博客
05-15 1091
分析推到过程大部分靠着经验而言,需要对常见的加密算法有所了解,根据算法的特征识别可以节约大量的时间。合适的插桩位置,可以事半功倍
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
WEB逆向—X-Bogus逆向分析(纯算+补环境)
q2919761440的博客
04-25 1321
此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。
抖音X-Bogus加密解析(全网最快)
qq_47459180的博客
04-01 2525
想着偷个懒,还是发现有想学习技术的兄弟,商量着把这个抖音的逆向给干一下,这个我都把要补的环境贴出来了,照着写上去不会嘛。有关xb的教学基本随处可见,苦思冥想后,还是暂时出一期教学,我们搞快点!直接一步写到位。来看一下吧,这玩意到底难在哪先来个好看的,大晚上熬夜写博客,真的难受。找下你对象视频,我们进入人家的列表页稍微的检查检查。。。。- f12打开开发者工具进行监听,找一个叫aweme/v1/web/aweme/post/的接口文档。双击点开即可发现惊喜!
X-Bogus逆向分析(纯算+补环境)
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-30 1056
此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。
JS逆向---补环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 2912
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 8263
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
【JavaScript 逆向】X-Bogus 参数逆向分析
Yy_Rose的博客
04-05 7600
X-Bogus 参数逆向分析,插桩及跟栈思路
【JavaScript 逆向】猿人学 web 第十八题:jsvmp,洞察先机
Yy_Rose的博客
09-21 3182
猿人学练习平台 web 比赛第十八题:jsvmp,hook,插桩,AES 加密
JS逆向-某头条jsvmp解法
Hamsung
02-05 1388
JS逆向-某头条jsvmp解法
js逆向案例-X-Bogus/signature算法分析
十一姐的博客
03-23 1万+
目录一、案例分析二、signature定位与分析三、X-Bogus定位与分析四、滑块captchaBody还未研究 一、案例分析 案例网址,研究的是这个接口,获取用户视频的接口 研究的参数是请求参数当中的X-Bogus和_signature,并不是所有接口都需要这两个参数,有的并不校验,有的只有cookie即可了,有的有这两个参数即可了,具体接口具体分析,本文只是研究下这两个参数的生成逻辑思路 二、signature定位与分析 采用xhr定位signature,首先清除缓存,然后刷新网页,会定位到
ttweb的X-Bogus ,_signature算法
05-27
使用node调用 安装node 执行 node.exe server.js 通过http调用
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken)参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
最新巨量X-Bogus、-signature算法.zip
05-18
zip包内包含mToken、X-Bogus、_signature加密参数的JS算法,Python请求及调用算法示例代码!另作者博客内有对应的文章,详细描述有对三个参数的分析以及还原过程。可以配套学习使用,算法与Python程序可以直接使用。...
最新a-bogus算法(JS版本)
04-25
最新长ab纯JS算法,通过分析jsvmp进行还原算法通用与所有接口
2024 dy最新a-bogus
最新发布
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
【JS逆向】之jsvmp猿人学18题
weixin_44504978的博客
02-10 1918
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
JS逆向---补环境方法详解(DY X-Bogus参数)
m0_52336378的博客
09-21 2881
今天这文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
x-bogus算法
08-20
X-bogus算法是一种基于机器学习和人工智能的算法,旨在识别和排除虚假信息或欺诈行为。它通过分析数据和模式,以确定虚假信息的特征和模型,在处理大量数据时表现出色。 该算法主要通过以下步骤来实现虚假信息的检测。首先,它会根据历史数据和经验进行训练,以学习如何识别虚假信息。其次,当新的数据到来时,算法会将其输入到模型中进行分析。它会比对已知的虚假信息特征,并通过评估多个变量的组合来判断其真实性。 X-bogus算法与传统规则和静态模型相比具有明显的优势。它可以自动学习,并根据新的数据不断提高准确性和鲁棒性。它还可以捕捉到微妙和隐藏的模式,这些模式可能不容易被人类观察到或建模。这使得X-bogus算法在处理大规模和高维度数据时表现出色。 然而,X-bogus算法也有一些局限性。由于算法是基于历史数据进行训练的,它可能会受到训练数据集的影响,从而产生偏见。此外,虽然算法可以检测大量的虚假信息,但它可能无法完全捕捉到所有的欺诈行为。这需要不断优化和更新算法,以提高准确性和响应速度。 总体而言,X-bogus算法是一种有潜力的虚假信息检测工具。通过合理的训练和优化,它可以帮助用户识别虚假信息,并提供更加可靠和准确的数据分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆向三十六计

赏个馒头,吃饱了才有力气搬砖哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值