- 博客(15)
- 资源 (1)
- 问答 (2)
- 收藏
- 关注
原创 最新腾讯滑块验证码补环境详解
x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 //请求头。代码中,最开始我也尝试过扣算法,也完成了明文到密文的流程,但是卡在了明文的生成顺序上,可能就差最关键的一步没有走出,最终还是放弃了。则可以看到一些关键字的生成,对补环境非常有帮助,可以比较清晰的看到执行了那些方法以及验证了那些属性。,但是在参数生成后才调用的,因此也不需要补,有兴趣的也可以补一下,这个玩意很多网站都在检测。
2023-10-23 22:46:39
3661
5
原创 jd 商品详情采集 h5st 逆向分析 - 三分钟破解
这里这段代码就可以运行了,这里还不清楚加密方法是否在这段代码中声明的,所以我们打印一下。这里跳到了另一个 JS 文件中,观察这个文件的代码结构,可以发现它是一个自执行函数。并没有被定义,那么说明这个方法是在其它地方进行定义的,直接搜索。,可以在主页返回的源码找到一段自执行代码。,啥都不管,这里直接将代码全部复制下来运行。到这里加密方法就解决了,我们模拟加密一下。能够正常的输出结果,那么逆向流程就结束了。,这是一个异步方法,我们进到方法里面。加密,没有魔改,无需多言。因为加密方法是异步的,使用。
2023-08-28 16:26:19
2920
2
原创 瑞数 6 代逆向纯算法大致流程分析
第一次请求响应 202,响应内容中有一段 JS 代码会请求一个 JS 文件,Cookie 生成的核心代码由这个文件中的代码生成,并通过。[0] = 20位数组 20位数组为拼接而成,其中包含一个重要的4位数组,需要根据 JS 文件的内容进行动态匹配。[11] = 8位数组 将时间戳进行一些逻辑运算,得到一个两位数组,再将数组进行一些逻辑操作得到8位数组。[12] = 4 位数组 ,由一个大数字转化而来,大数字通过一些逻辑操作生成。[6] = 8位数组,其中值的计算涉及到了 $_ts 的一些属性值。
2023-08-25 17:13:12
2674
1
原创 17track单号查询逆向分析
这就说明该网站很有可能存在其它检测点,而检测本地替换最大可能的就是检测了代码格式化或者代码长度。也一样,要么导致网站卡死,要么会导致网页加载异常,这里可能就难到不少人了,让我们一步一步解决。而这个站主要是检测了代码格式化,无限循环检测造成了网站卡死,经多次测试发现检测点共三处。方法中代码很长,但是经调试后发现,它其实只返回一个固定的值,这里直接写死即可。同样的,虽然看起来很长,但是跟过之后就会发现流程很简单,这里主要就是对。追加了一些值,是一条很长的语句,整理代码。,核心流程也很简单,稍微跟一下就出来了,
2023-08-14 14:11:19
1072
1
原创 dy __ac_signature jsvmp 纯算法还原
进行跟栈会发现一个比较绕的操作,首先取值 26,然后将26 与 5 进行了比较,最后取了一个值 65。其实其它字符串的生成逻辑基本相似,我们生成二进制字符串转换的大数字后,如上文中的。这里我们调试可以发现它的生成逻辑与上述一致,同样的逻辑对时间戳进行了转换,而这次的起始数字为0。,通过监视功能观察 S 的值,可以看到一个数字 95495623,这个数字的生成后面再看。,但是这个断点有多处,所以断不到我们想要的地方,观察日志,发现最后一个元素为。这里我们的值为 5,所以得到的值为 65,继续往下跟。
2023-08-02 15:40:34
817
原创 最新企查查动态请求头逆向分析(附代码)
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
2023-07-22 18:10:49
3286
原创 瑞数5补环境
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。瑞数目前流行的版本有5代、6代与vmp版本。本次介绍的就是5代v瑞数补环境解决方案。
2023-07-19 23:13:58
3177
5
原创 ks滑块逆向及流程分析
想做快手的数据采集需要解决一个did,这个did会由请求页面直接返回,但是却不能直接使用,需要后续发包激活。而只要滑过验证码,携带返回的去请求数据,不仅能够拿到正确结果,还能激活 did 进行后续使用。所以,做ks数据采集,过验证码还是很有必要的,且验证码逆向难度不是很大,也可以当做练手项目来学习。
2023-07-16 23:34:21
5249
36
原创 新版steam登录逆向
steam在今年三四月份左右更新了登录协议,放弃了原有简单的RSA加密。目前登录数据传输上改为 Protobuf 协议了,难度也是加大了非常多,对 Protobuf 不够了解的话基本上是无法动手。实现了邮箱登录、批量关令牌、改绑邮箱、批量改密等功能,有需要可以联系我。
2023-07-08 13:45:49
3964
3
原创 【JavaScript 逆向】AST 反混淆
本期目标网站为:市面上有许多好用的解混淆的工具,如v神的插件、蔡老板的一键还原等,效果都非常不错。本文是对易盾加密代码的简单解混淆,主要是对 AST 进行一个初步的学习与了解。AST 解混淆需要使用到 babel 库,关于babel库的使用可以看官方文档。这里不介绍库的用法,只对解混淆思路做一个简单分析。本案例代码在最下方。
2023-05-11 01:46:00
1543
原创 某音乐参数逆向分析
我们通过分析可以知道除了 ids 其余的都是固定值,而 ids 正是歌曲 ID ,所以这个点我们就解决掉了,在采集不同歌曲时修改 ids 的值即可。处打下断点,然后清空缓存刷新,网站会直接断下,根据右边作用域可以发现是在请求其它接口时也生成了这两个加密参数。b 是一个 AES 加密,可以通过调 node 的 crypto-js 库来实现,其余的慢慢扣就行。这里直接 F8 ,过掉所有断点,点击播放,直到右边作用域中的接口为我们想要采集的接口。可以扣整体,也可以一个一个补,也不多。
2023-04-29 18:25:09
353
1
原创 pycharm通过node.js运行js文件方法以及坑
下载完成后安装——安装过程全部下一步就行。点击 我的电脑-属性-高级系统设置-环境变量在系统变量中,将你安装好的node.js文件路径添加到path中打开cmd,输入node -v能打印出版本号就说明变量设置成功了。
2023-02-08 21:21:13
13489
12
原创 ibox爬虫逆向分析
到这里请求参数的生成逻辑基本理清了,然后就是扣代码。我是将所有代码扣下来然后通过导出函数来实现的,不然一个一个扣太麻烦了。加密点比较容易寻找,通过断点找到发起请求的地方,data为一个arraybuffer。i.key的值通过搜索可以知道是另一个接口返回的。AES_CBC加密方法比较难扣(对我而言,可能是技术问题)。L由aes得来,这里可以推出加密数据为N,x为key与iv。O中数据基本可以不变,但是有一个value决定了请求的页码。最近做了ibox的新品数据采集,这里来分享一下思路。
2023-01-24 21:57:19
754
3
Python分别计算7和15可以列出的2的幂次组合的表达式数量
2022-11-22
Python爬楼梯算法
2022-06-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人