【验证码逆向专栏】某盾 v2 滑动验证码逆向分析 之前分析了某盾 Blackbox 的指纹算法, 这次再来做做它的验证码,该指纹算法在验证码参数里面也会有用到,详细查看往期文章 :【JS逆向百例】某盾 Blackbox 算法逆向分析:https://mp.weixin.qq.com/s/ueWVmlpLOljOLb1a7vEBag。
【APP逆向百例】某蜂窝逆向分析 unidbg 是一款基于 unicorn 和 dynarmic 的逆向工具,一个标准的 java 项目,它通过模拟 Android 运行时环境,让用户能够在没有实际设备的情况下,分析和调试 Android 应用的行为。把作者给的样例,例如 TTEncrypt 代码 copy 一份,改一下,这个 app 检测环境较少,可以算入门 unidbg 的案例,基本上简单修改完作者给的代码样例就能使用。注意,捕获的东西有点多,可能导致卡死、应用闪退,可以在输出一段时间后手动关掉,或者根据相关字段进行过滤。
【JS逆向百例】某盾 Blackbox 逆向分析 本文只对某盾 Blackbox 的其中一种算法进行逆向分析,不涉及指纹风控、环境部分。也是由时间戳、随机数组成,可以重新刷新,我们看看还有什么参数是走的这个算法。算法的源码,会分享到知识星球当中,需要的小伙伴自取,仅供学习交流。进入到该函数内,重新下断点刷新网站,单步往下跟,定位到最后。搜索发现 在 js 文件中是写死的,经过测试是标准的。接口的这些请求参数,非常之多,但是不要怕,慢慢来。将前面的请求参数,拼接成字符串,然后再进行。可以直接扣 js 代码,不多,或者直接用。
【APP 逆向百例】某豆 app 逆向分析 SDK Platform-Tools 包含多个实用工具,其中最常用的是。ADB 是一个通用的命令行工具,提供 Android 设备与 PC 端之间的桥梁。安装和调试应用程序。操作设备上的文件。查看设备的状态信息。执行其他与设备相关的操作。
【JS逆向百例】某江 Hospital 逆向分析 最近又有小伙伴在逆向某网站的时候,碰到了点棘手的问题,过来询问 K 哥。经过分析,该网站既有加密参数,又使用了 WebSocket 协议来传输数据,正好可以丰富 JS 逆向百例专栏。
【JS逆向百例】东某航空数美指纹 v4 设备 ID 逆向分析 Protocol,与上面包含 DES key 的大对象关联,保持一致,跟某数滑块一样也是动态的。文件加载出来的,进入后,发现经过 ob 混淆了,不过通过搜索也能轻松定位到。,不过赋值在两个不同的对象中,只用分析下面的就行,下面的后面会用到,跟进。摘要算法,经过测试也是标准的,继续往下走,跟进到。最后,风控部分就需要自己去探索了,跑多了,如果遇到。是标准的 AES,CBC 加密,加密内容为。,就是触发了数某的验证码,携带验证成功的。搜索后发现,“B” 后面的内容,是由。的生成方式还不知道,发现也是在。
【验证码识别专栏】今天不炼丹,用 cv 来秒验证码 最近查看 QQ 群消息,无意间看到了粉丝们关于 opencv 的相关讨论,有热心的群友给出了大致的解决方向。同时也有很多星球伙伴,在星球分享关于验证码识别的相关知识,学习交流的氛围很好。
【验证码逆向专栏】某里 v2 滑动验证码分析 最近有粉丝反馈,在处理业务网站的时候,碰到了某里的验证码,但是又和大伙所熟知的 226、227 不一样:其实这是某里 v2 验证码,相较于 228、231 这种旗舰产品,之前使用 v2 的网站并不是很多,不过最近有多起来的趋势。部分小伙伴可能看到了某里系的验证码,就认为解决不了,直接放弃,其实都没有那么复杂,不说全纯算还原,至少补环境是可以尝试一下的。
【验证码逆向专栏】vaptcha 手势验证码逆向分析 因为获取图片和验证的加密内容基本一致,且都在 vm 文件里面,这里就一同分析。跟到这里,会发现加载了几次图像,当我们刷新图片的时候,会看到图片不断地切换。这个接口返回了验证码类型,其中 embed 的值就是嵌入式点击验证码,其他三个分别对应三种类型。另外上面的 globalMd5 中的 splicingObj 函数也不一样,扣的时候注意点就行。可以看到是一个控制流语句,en 的值都是由 encryFunc 加密生成,接受两个参数,但是我们最终还原的图像结果不在这,因为最后一次循环执行时,没有获取。
【JS逆向百例】cebupacificair 航空逆向分析 近期在知识星球中,有位星友在逆向一个航司的时候,遇到了点阻碍,向我提问,本期就对该网站进行逆向分析:目标:cebupacificair 航空查询逆向分析网站:打开网站,找到返回机票信息的机票查询接口 :目测,有这四个参数需要分析,分析之前先搜索,免得是接口返回,发现 和 是另外一个 接口返回的:该接口有四个参数需要分析,也是有两个 ,估计都大差不差,我们继续先搜索,发现 是 文件返回的:而 文件是通过首页加载的,大致流程都梳理清晰了,我们开始进行逆向分析:从头开始,我们请求首页,发现他并没有返回
17track物流查询平台 last-event-id 参数逆向分析 就容易多了,只需要将下面这几个关于代码检测的函数都删除掉,都是些无关的代码,检测代码格式化 、解完混淆后代码就清晰可见,缺啥扣啥,一步步来就好了,代码也不多,可见 AST 解混淆的重要性。Github 仓库:https://github.com/cilame/v_jstools。目标:17xx 物流查询平台 last-event-id 参数逆向分析。在线分析工具:https://astexplorer.net。然后再通过工具替换代码,这边选用。,映入眼帘的就是我们熟悉的。, 我们直接看它触发。
【验证码识别专栏】大炮打麻雀 — CLIP 图文多模态模型,人均通杀 AIGC 六、九宫格验证码! 近期有粉丝私信,不知道如何训练某讯系点选验证码,之前星球群也有不少粉丝讨论相关问题,为满足粉丝们的需求,本文将对这型验证码的训练进行讲解, 文末可以下载相关的工具,包括文章配套标注工具文章配套训练代码部分学习数据集(少量类目,仅供学习使用,不设计成品)六宫格推理比较算法。CLIP(Contrastive Language-Image Pre-Training)是由 OpenAI 在 2021 年发布的一种多模态预训练神经网络模型,旨在将图像和自然语言的表示空间统一起来,使得它们可以相互理解和关联。
【验证码逆向专栏】某某滑块逆向分析 粉丝答疑又双叒来了!最近仍有不少粉丝咨询逆向相关问题,K哥会尽力回复,不过毕竟精力有限,不可能说是面面俱到(忙忘了@.@)。当然,还是会尽可能多筛选些典型的案例,产出相关文章,以供大伙学习交流。
【JS逆向百例】携某 testab 参数补环境详解 最近很多粉丝咨询补环境相关的问题,确实,相较于硬刚算法,补环境相对通用、易于实现。不过现在网上很多文章,对于如何补浏览器环境,都说的很模糊,或者直接表示”缺啥补啥“。诚然,补环境的文章确实不好写,但这对于部分人来说,看完还是很蒙圈,如果是小白的话,那就更不友好了。JSVMP 插桩跟算法,公众号和知识星球中都有不少文章,本文将采用补环境的方式解决 JSVMP,并详细分析处理过程。
【验证码逆向专栏】某安登录流程详解与验证码逆向分析与识别 最近知识星球有粉丝表示自己在逆向某安的过程中有一些疑惑,过来咨询,K 哥一向会尽力满足粉丝需求。本文就对某安进行深入研究,包括登录接口逆向、验证码识别、风控等方面进行全方位的分析。
关注
