前言
今天来发一下研究了1个多月,传说中的f5 shape,这是一个数一数二的盾,jsvmp+顶级风控,就算技术实力再强,也是需要花很多时间去摸索的,如果您遇到了这个盾又没有太多的时间去搞,欢迎来找我。
Wx传送门:i-090909
特征
某西南航空,加密的地方在请求头。类似于ee30zvqlwf-a、ee30zvqlwf-a0、ee30zvqlwf-b、ee30zvqlwf-c、
ee30zvqlwf-d、ee30zvqlwf-f、ee30zvqlwf-z有时候没有ee30zvqlwf-a0,根据环境情况来定。
![](https://i-blog.csdnimg.cn/blog_migrate/56d34eca8b4b0c817a38f79d7aa1f413.png)
加密位置
上面那一堆密文主要生成位置为jsvmp,循环调用没法跟栈,可以插桩输出找到检测点或者以hook的方式。
![](https://i-blog.csdnimg.cn/blog_migrate/7d93970930216d78c3d15af3c67a0637.png)
密文的生成
生成密文主要是检测了环境,根据环境来对应49个数组,每检测到一种环境就入参到49个数组中的
其中一个里面。shape的环境检测是我目前接触过最严格的,检测点可以说把能检测的都检测了,不能检测的也检测了 哈哈。
![](https://i-blog.csdnimg.cn/blog_migrate/b848291ca833d016efd50cac4d56e095.png)
成果
经过我长时间的研究,目前可以做到一个header并发10个左右,且成功率在80%左右,一个ip可以并发30-40次左右。最重要的是可以无限调用,无限生成header。
![](https://i-blog.csdnimg.cn/blog_migrate/a27725aea8ede6c3b00807542556720d.png)
有需要可以联系我! 目前新增国外抖音TIkTok逆向支持点赞登录等!还可以搞其他相关Shape站。