逆向分析之某JSVMP网站

已于 2023-11-18 21:10:08 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: 逆向 文章标签: 爬虫
于 2023-07-20 14:48:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/131827222
版权

帮朋友分析个网站

34e3815e1a154114bd4df3e237beaa44.png

 点登录发包,分析包,发现发送数据加密了,根据signature在浏览器中搜索,找到如下位置

77770de325904ea9a34feb013391d30f.png

9de2ecd9194d43bf871938788ed78a7f.png

 datagram是SM4加密,signature是HmacSHA256加密,不难,自己整下就行。

进入dppt后,抓包,查看参数

body加密 Jmbw

使用jmbw在浏览器中搜索下,增加断点就找到位置

72c066054677405090e7892ed2edd06b.png

 这个不难,扣代码或者补环境都可以

url加密

0623178fd780433384feeb688c4304dc.png

lzkqow23819

主要是这几部分,下面来看下。

lzkqow23819和los28199,使用XHR断点停住,向上回溯,很容易找到位置

8e0a502f6fa54680b24e34c15f5d906b.png

 这个使用了VM,而且有轨迹捕捉,就有些难度了,建议补环境处理

uruuid和urlyzm两个,还是断点停住后,一直回溯,可找到位置。

883b986401cd455086f288728141ba10.png

控制台输出看下,

cdb147b6882f45bcaf5edc138d6e0c22.png

 就是这里,这里直接扣出来就行,不难。

纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.

liberty888
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
爬虫逆向实战(28)-某税网第一步登录(sm2、sm4、HMacSHA256)
qq_44906798的博客
08-30 3638
通过扣js代码可以发现,网站使用了sm2、sm4以及HmacSHA256三种加密算法,解密时使用的是sm4解密,而且这些算法都是标准算法,所以我们可以直接使用标准模块进行加解密。观察这两个接口的“载荷”,可以发现这两个接口携带的参数与登录接口是一样的,只不过其中的数据不同,同时,网站在请求前两个接口时,也会经过我们上面定位出来的加密位置,只不过。因为定位到的加密位置是在请求拦截器中,所以解密位置大概率会在响应拦截器中,我们可以在请求拦截器的js文件中搜索。仔细观察可以发现,这个值是固定不变的,可以写死。
反反爬虫
最初的梦想
09-19 436
有时候会遇到网站封锁IP的情况,这时候我们可以更改请求头和IP地址来反反爬虫 #使用随机请求头+代理IP访问网页 #post():携带参数向网页发起请求 #付费的花生代理 user_agent_list = [ "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, li...
某局lzkqow23819,lzkqow39189,dzfp-ssotoken,lzkqow38189,6eMrZlPH,MKls83gqduGS逆向分析
最新发布
qq_43276590的博客
05-23 695
ps:本文章只提供学习使用,请勿用作任何商业用途,如有侵权请联系微信:z1348943384删除处理上面的文章写到了urlyzm和Jmbw的生成。好吧其实并没有写...这两个参数比较简单相信大家也都能扣出来,这篇文章讲讲lzkqow23819,lzkqow39189,dzfp-ssotoken,lzkqow38189,6eMrZlPH,MKls83gqduGS作用和如何生成的。我们按照每个参数的生成顺序来讲解。
js逆向,lzkqow23819,los28199取值
u011335133的博客
10-30 884
网站请求参数,lzkqow23819,los28199‘urlyzm逆向取值
某局jsvmp算法分析(一.寻找调用方法)
m0_75266682的博客
03-19 1253
就在断点的那一刻,我们看到了,参数已经如同星辰般在内存的宇宙中排列成型,此时,是时候追溯旅程,沿着栈的踪迹向前探寻。下图(2.3.1)这一发现如同星辰般闪耀,它证明了一个真理:那个参数,她确实就在这片独特的作用域里,静静等候着我,就像是宝藏的守护者,只向真正的勇者展露身姿。在已知当前算法难度较大,且藏在jsvmp中的前提下,就让我们以探索的名义,承载着知识的火焰,在这熠熠生辉的技术领域中,勇敢前行。现在,就让我们在代码的海洋中,迎着晨曦的光芒,单步向前,深入其中,直到揭开最终的秘密。下图(2.1.2)。
某局jsvmp算法分析(二)
m0_75266682的博客
03-23 1995
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
Python网络爬虫—请求头
AIRBOYONE的博客
08-27 2579
注意事项: header一定要根据自己浏览器和爬虫网址配(已配图!) response.status_code返回值为200才说明网页正常打开 requests.get()写在 try/except 内,否则偶尔会抛异常 except Exception 抛异常时,要有解决方法 定义uft-8编码格式或者其他 requests库方法:https://www.cnblogs.com/mz...
js逆向-JMBW分析及算法还原
k12456的专栏
02-26 1309
js逆向 进项 jmbw 勾选
js版本LZW压缩算法
weixin_43292547的博客
11-29 1177
/*LZW算法: 勉强能理解并写出来,压缩效果只有80%左右,R设置成256压缩率超过1.原因不明 可参考https://segmentfault.com/a/1190000011425787 压缩: 先把单个字符加入tree。然后查找txt[i]开始的最长前缀(长度L),把txt[i:i+L+1](最长前缀再加一位)加入tree, 即每次处理完都要往后多取1位,循环此操作; 解压: 先把单个...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
C#Winform雷速网站逆向分析
11-16
雷速网站
radare2 逆向分析软件
11-20
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 radare2(雷达,简称r2)是个基于命令行的逆向工具,但其能力完全不亚于IDA pro。包括反汇编、分析数据、打补丁、比较数据、...
逆向分析技术查看数据123
01-17
有关逆向的文件
网页调试js逆向被反调试反复在VM中出现debugger解决方案
西北一条虫的博客
12-16 2126
解决方法: 控制台下方执行 Function.prototype.constructor = function(){} 即可 QQ群:33314708
逆向之JSVMP插桩分析手法
liberty888的博客
11-17 1690
逆向之JSVMP插桩分析手法
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 1573
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
一种基于交叉选择的柯西反向鲸鱼优化算法QOWOA附matlab代码
qq_59747472的博客
12-06 992
针对传统鲸鱼优化算法求解精度不高,容易陷入局部最优的缺点,提出了一种基于交叉选择策略的柯西反向鲸鱼优化算法.在鲸鱼优化算法中引入柯西反向学习技术以加快算法的收敛速度;对鲸鱼优化算法中的种群个体进行交叉和选择操作以提高算法的求解精度.对引入不同改进策略的鲸鱼优化算法在Matlab软件中进行仿真测试,结果表明:与基本鲸鱼优化算法相比,所提算法的收敛速度和寻优精度有显著提升,在大规模传感器优化管理方面具有十分重要的工程应用价值.clear all clcclose allSearchAgents_no=30; %
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值