dy __ac_signature jsvmp 纯算法还原

已于 2023-08-02 17:27:20 修改
阅读量861 收藏 1
点赞数 1
分类专栏: JS逆向-看完就会合集 文章标签: javascript python 爬虫
于 2023-08-02 15:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzzd/article/details/132063638
版权
本文详细介绍了针对dy网站ac_signature加密参数的破解过程,包括定位加密点、vmp流程分析,通过JavaScript和Python实现解密算法。内容涉及网络请求、cookie、日志分析、位运算等技术。
摘要由CSDN通过智能技术生成

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

文章目录

目标

d3d3LmRvdXlpbi5jb20vZGlzY292ZXI/bW9kYWxfaWQ9NzIyNzc2OTc0Mjg5ODAyMzY4MA==

流程

访问首页需要两个cookie
__ac_nonce__ac_signature

__ac_nonce 由页面返回,__ac_signature 由 vmp 生成,其中时间戳、目标 URL 、__ac_nonceua 都参与了该参数的生成。

在这里插入图片描述

在这里插入图片描述

定位

首先定位加密点,定位 cookie 最有效的方式是 hook。


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  BuerCC
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
DY__ac_signature

				
			

			

				

					李玺
				

				

					06-30
					
					5445
					
				

			

		

		

			
				
本文分析一下__ac_signature的生成

			
		

	



                

              
                



	

		

			

				
					
dy之__ac_signature

				
			

			

				

					自成背后的博客
				

				

					03-28
					
					1496
					
				

			

		

		

			
				
dy__ac_signature

			
		

	



                


  
              

                


	

		

			

				
					
dy , __ac_signature ,ttwid,参数生成

					
最新发布

				
			

			

				

					python_zhu的博客
				

				

					05-23
					
					565
					
				

			

		

		

			
				
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

			
		

	





	

		

			

				
					
signature=b05c505286f606b32d69ab58ee3e7bf4,photobooth/yarn.lock at e353e77602f7ece9fd3d77ca4b34aaf8c...

					
热门推荐

				
			

			

				

					weixin_39929813的博客
				

				

					05-29
					
					9万+
					
				

			

		

		

			
				
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0":version "7.5.5"resolved "https://registry.yarnpkg.com/@babel/code-frame/-/code-frame-7.5.5....

			
		

	



		

			
		



	

		

			

				
					
__ac_signature 手撸算法

				
			

			

				

					wangenjie1992的博客
				

				

					04-02
					
					1521
					
				

			

		

		

			
				
dy __ac_signature 算法生成。

			
		

	





	

		

			

				
					
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析

				
			

			

				

					qq_25541217的博客
				

				

					09-05
					
					6555
					
				

			

		

		

			
				
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析

			
		

	





	

		

			

				
					
jsvmp逆向实战X-Bogus篇,算法还原

				
			

			

				

					jerry3747的博客
				

				

					03-22
					
					1715
					
				

			

		

		

			
				
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。

			
		

	





	

		

			

				
					
dy视频直播X-Bogus,mstoken,_signature

				
			

			

				

					weixin_42384097的博客
				

				

					02-06
					
					1315
					
				

			

		

		

			
				
目前已还原X-Bogus,mstoken,_signature算法,在字节系的所有校验的接口均可以使用,易语言算法。目前测试2023.2.6直播、视频、巨量通过!

			
		

	





	

		

			

				
					
JSVMP算法py复原案例

				
			

			

				

					weixin_42545308的博客
				

				

					12-06
					
					736
					
				

			

		

		

			
				
某乎x-zse-96,算法复原详解

			
		

	





	

		

			

				
					
从用户页面获取作品列表

				
			

			

				

					李玺
				

				

					04-13
					
					2162
					
				

			

		

		

			
				
DY用户主页的HTML响应内容中抽取user信息和作品列表数据。

			
		

	





	

		

			

				
					
DDA.rar_opengl dda算法_visual c

				
			

			

				

					09-23
				

			

		

		

			
				
若非整数,则需要通过浮点除法得到步长:dx_inv = 1/dx和dy_inv = 1/dy。 3. 初始化当前像素位置为(x1, y1),并根据步长计算出下一个像素的位置(x1 + dx, y1 + dy)。 4. 检查当前像素是否在屏幕上,如果是,则将其...

			
		

	





	

		

			

				
					
DAA.rar_DAA算法_数值微分 直线

				
			

			

				

					09-23
				

			

		

		

			
				
例如,如果我们有两个相邻的像素点(x, y)和(x+1, y+dy),那么dy/dx就是直线的局部斜率。在实际应用中,由于浮点运算在某些硬件上可能较慢,我们会用整数运算来近似这个斜率。  DAA算法的基本步骤包括以下几步: 1. ...

			
		

	





	

		

			

				
					
lkt.rar_数值算法 微分

				
			

			

				

					09-24
				

			

		

		

			
				
"lkt.rar_数值算法 微分"这个压缩包文件显然包含了关于龙格库塔(Runge-Kutta)方法的实现,这是一种广泛用于求解常微分方程(Ordinary Differential Equations, ODEs)的数值方法。下面我们将详细讨论龙格库塔方法...

			
		

	





	

		

			

				
					
dy_1.1.0_230521_2.apk

				
			

			

				

					05-21
				

			

		

		

			
				
dy_1.1.0_230521_2.apk

			
		

	





	

		

			

				
					
dy-cookie

				
			

			

				

					weixin_40784853的博客
				

				

					05-20
					
					182
					
				

			

		

		

			
				
获取详情信息使用:gzh:小璐爱编程。

			
		

	





	

		

			

				
					
抖音__ac_nonce,__ac_signature分析与生成方法

				
			

			

				

					pass_sky的博客
				

				

					12-13
					
					4518
					
				

			

		

		

			
				
参考API地址文档:http://api.itfaba.com/。$jsvmprt 是为生成__ac_signature做准备的通过加密算法生成。通过对比发现第一次请求生成了COOKIE :__ac_nonce。第一次请求并不会返回数据页面而是进行第二次请求才返回数据页面。一般程序语言调用JS有些语法不支持,算法API。第二次请求中多了些COOKIE值 _为什么两次请求返回数据不一样呢?经过分析发现第一次请求返回的数据。

			
		

	





	

		

			

				
					
JS逆向之某头条jsvmp逻辑层算法分析

				
			

			

				

					qq_41815061的博客
				

				

					10-18
					
					8438
					
				

			

		

		

			
				
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。

0x01 分析加密
进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数

0x02 定位加密
不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截

通过堆栈的调用信息,得出以下结果

打上断点实现最终定位

换一种形式调用

0x03 window被赋予的属性
我们分析得知: _signature 参数由 window.byted_arawl.

			
		

	





	

		

			

				
					
matlab中dy_dt

				
			

			

				

					08-20
				

			

		

		

			
				
在MATLAB中,dy_dt代表一个函数对变量y的导数。通常,dy_dt用于描述微分方程中的变量y的变化率。你可以通过定义dy_dt来表示y关于另一个变量(通常是时间t)的导数。以下是一个示例:

```matlab
function dy = dy_dt(t, y)
    % 在这里编写dy_dt函数的逻辑
    % 这个函数应该返回y关于t的导数值
    dy = % 根据需要计算导数的表达式
end
```

在上面的示例中,`dy_dt`是一个函数,接受两个输入参数t和y,并返回y关于t的导数值。你可以根据需要编写dy_dt函数的逻辑,并在最后使用适当的表达式计算导数值。请注意,这只是一个简单的示例,你可以根据实际问题进行适当的修改。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
BuerCC

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值