AST+chatGPT降维系列|某妹子图加密数据分析

最新推荐文章于 2024-05-13 20:58:52 发布
最新推荐文章于 2024-05-13 20:58:52 发布
阅读量172 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/132440068
版权

关注它,不迷路。       

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!

1. 目标网站

"aHR0cHM6Ly9tbXp6dHQuY29tL3Bob3RvLzkyOTgy"

2. 抓包分析

打开网站后,一如既往的停留在了debugger的位置,往上跟堆栈,看到了熟悉的ob混淆代码:

37a0b061437b4fa7ab3f96cdbf47e1d7.png

这种代码我一般是先还原,再替换,可以轻松过掉debugger:

b78dfe7e1d9c98e072b7b7203cd5971b.png

还原后替换再次分析,发现了一些加密数据,可以猜出后面加载的jpg图片是通过该加密数据解密而来,而我们的目的是需要获取这些jgp图片,因此也就需要将加密数据进行解密。

3. 解密分析

直接看上一步骤还原后的代码,发现了一个熟悉的AES加密:

65604f806d60138d3a3a7e35b4468eaa.png

可以说,什么都一目了然,我们在函数的第一行打上断点,观察解密前的数据:

77da6b52d5e19f48c4598ed5c0c1b131.png

可以看到,传进来了两个参数,第一个实参是 网站链接的 id 标识,第二个则是上面接口请求的加密数据。

4. 代码改写

核心代码有了,接下来就是改写成Python代码

一,将整个_0x90fx 函数抠下来,丢给chatGPT改写:

3eb12331b17e23fb04b214e767099120.png

二,md5没有处理,告诉它 _0x3ce308.MD5 是标准的md5,继续改写:

c947ca9b8c7ce2b321a4c1640abc560b.png

三,直接复制代码的代码,并将两个实参也复制下来,并运行,报错了:

a673f3ee76874a2f32bad47ecd9ccc80.png

四,将错误报给chatGPT,让它继续修正:

fbfb67c9eab1436c216185d523beaf93.png

原来是需要强转,修改后继续运行:

3ae98511a0398ed0280800ae833752d8.png

发现是 json解析出错了,那肯定是解密数据有问题,所以打印下解密数据:

1d5612fcb47d8f46ead3467199ceb87c.png

发现是这行代码的问题:

decrypted_data = _0x3ed555.decrypt(base64.b64decode(_0x2b6686)).rstrip(b'\x00')

后面是 "0x0b",所以把"0x00"改成 "0x0b"就可以了。

再次运行:

042a1b1c10bdf1e3b512bd0992e6c074.png

完美。

今天的文章就分享到这里,后续分享更多的技巧,敬请期待。

bcb46ffdc977e81e89310802a0baa11b.jpeg

欢迎加入知识星球,学习更多AST和爬虫技巧。

悦来客栈的老板
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
AST混淆与解混淆笔记:数值常量加密
码王吴彦祖的博客
01-31 204
本文主要是作者记笔记为主,温故而知新,记录混淆和解混淆的代码。
AST反混淆实战|Akamai加密字符串还原详解
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-13 426
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.目标地址今天要拿捏的demo站点是这个:https://www.dhl.com/cn-zh/home.html2.混淆分析抓包,看到下面的这个混淆js:然后全局搜索 上面这个函数名(tgvmkQAMfT),定位到source面板中,再次搜索= []; 如下...
AST实战|如何快速定位Akamai2.0混淆代码加密位置
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-31 1435
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析研究过Akamai 2.0 的朋友都应该知道,它的混淆代码基本每周至少变一次,调试起来非常的痛苦,每次都要去找加密位置,也是非常的令人不爽。所以干脆写个 简单的 脚本直接定位。2. 混淆代码分析阿卡迈 2.0的初始加密是一个包含 56个元素的数组,...
ast反混淆进阶--大数组解密
jia666666的博客
09-15 2341
实现目的:解密ob混淆大数组-提高阅读性 注意:这里只做大数组解密工作,之后在ast反混淆实战会完整的将整个流程做一遍 来自丁仔介绍文档 ob混淆特征介绍: // 开头一个大数组 var _0xa441 = ['\x49\x63\x4b\x72\x77\x70\x2f\x44\x6c\x67\x3d\x3d', ···] // 自执行函数对数组进行位移 (function (_0x56a234, _0xa44115) { var _0x532345 = function (_0x549d7c)
asmdot:[不稳定]快速,零复制且轻量级(Arm | Mips | x86)汇编程序,位于(C | C ++ | C#| Go | Haskell | Javascript | Nim | OCaml | Python | Rust)
02-03
解析器将定义各种体系结构中的指令的数据文件转换为AST,然后由发射器将其转换为各种编程语言的源代码。目标与非目标ASM。 是一个轻量级的汇编库。 它被设计为尽可能简单。 ASM。 不支持标签或宏:开发人员应在提供...
元器件应用中的BA系列BA00AST-V5集成电路实用检测数据
11-21
BA00AST-V5是一款专用于彩色显示器灯丝稳压的集成电路,其设计与应用主要集中在确保显示器的稳定工作电压,以保证像质量和设备寿命。该集成电路被封装为5脚单列直插式塑料壳体,便于安装和使用。由于其在彩色...
c++实现的matlab函数,用于数据分析.zip
07-21
数据分析领域,C++ 和 MATLAB 都是常用的语言,但它们有着不同的应用场景和优势。MATLAB 是一种专门针对数值计算和数据分析的高级编程环境,而 C++ 则是一种通用的、面向对象的编程语言,以其高效性和灵活性著称。...
jast:C ++中JavaScript AST
01-28
该项目旨在生成AST并对其进行分析以查找否则难以发现的错误。 该项目仍在开发中,可能需要很多时间才能进入Beta版。 可能存在错误,内存泄漏等。因此,使用前请当心。 语法 jast使用递归下降解析器来解析JavaScript...
静态分析入门+Soot实践
11-18
总的来说,静态分析入门需要理解数据流分析、控制和调用的概念,以及如何使用工具如Soot进行实践。深入学习这些知识,不仅可以提升代码质量和安全性,还能帮助开发者更好地理解和优化他们的代码。
AST(抽象语法树)实战入门:js逆向中滑块加密if语句转化
人间凡尘的博客
05-16 2563
​引言: AST算得上是高端技能。如果把爬虫技能分为初中高三个阶段的话。常规的JS逆向找找参数,扣扣代码只能属于中级技能,而通过使用AST先对目标代码进行修复,最终转化为方便我们调试的代码,则属于高级技能。 其实AST也没有想象的那么难,懂得了基本原理,然后多练习,多思考,就可以了。 该系列文章将会循序渐进、深入浅出的给大家分享AST的知识和我学习AST的心路历程。希望大家跟着文章一点一点的去了解,去掌握。这东西我都能学会,那么你也肯定能学会! 废话不多说,我们直接开始吧~~ 效果展示: ..
AES加密过程详解
热门推荐
Tyler_Zx的博客
07-03 9万+
AES算法流程: AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 注意:前9次的加密过程是一样的,而最后一次的加密过程是没有列混淆的。 1.字节替换:字节代替...
AST 还原 obfuscator
replat-xin
06-02 3395
还原 obfuscator 参考文章: Js Ast一部曲:高完整度还原 obfuscator 的加密 Js Ast二部曲:obfuscator 一探究竟 参考完毕,代码也就还原完了 剩下的你会发现你突然对 AST 挺感兴趣的,然后就想知道代码中的含义,以及为什么这么写?什么是AST, 其实说的就是我。然后我就继续参考各路大神的文章,继续学习. 以下的所有文章全部来自 蔡老板的公众号, 我就是整理一下。这些文章阅读完基本上就差不多,剩下就需要自己理解加实战。 菜鸟学Python编程 JS 逆向|使
python3 rsa加密
锅炉房刘大爷的博客
11-05 539
加密首先要有public key,如果加密后的内容用来做http请求,可能还需要对其quote一下。 def test(): public_key = """-----BEGIN PUBLIC KEY----- *******MIICIjANBgkqhkiG9w******* -----END PUBLIC KEY----- """ import rsa import base64 from urllib import parse h = '{"type":"ca
利用AST解混淆先导知识:概念相关
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-23 3157
什么是AST?答:在计算机科学中,抽象语法树(Abstract Syntax Tree,AST),或简称语法树(Syntax tree),是源代码语法结构的一种抽象表示。它以树状的形式表...
JavaScript 混淆与逆向必读之 AST 节点类型名词基础
weixin_48726650的博客
07-13 563
我在《Python3 反爬虫原理与绕过实战》[1]一书中给出了“爬虫与反爬虫都是综合技术的应用”、“技术在对抗中进步”这样的观点。随着时间的推移、技术的普及和进步,Web 应用方给爬虫增加了越来越多的限制,其中效果最显著的就是代码混淆。 单纯的加密算法或者自定义的字符处理函数已经无法满足防御需求了, Web 应用方将目光转移到了代码混淆技术。代码混淆有几个优点: •操作门槛低,有现成可用且免费的混淆产品;•混淆效果好,混淆后真的是连亲妈都不认识;•浏览器能够正常解析混淆后的代码,一万行以内的小规模混淆对性能
AST-抽象语法树
cmdssd1的专栏
05-14 2万+
转自:http://blog.csdn.net/philosophyatmath/article/details/38170131 抽象语法树简介 (一)简介 抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构,这所以说是抽象的,是因为抽象语法树并不会表示出真实语法出现的每一个细节,比如说,嵌
AST抽象语法树——最基础的javascript重点知识,99%的人根本不了解
Little Snow White
05-24 476
原文作者:刘羽冲 原文地址:https://segmentfault.com/a/1190000016231512
ASPEED AST2400/AST1250 远程管理处理器数据手册
3. **安全特性**:由于ASPEED产品不适用于生命支持系统,因此它可能包含了一些防止未授权访问的安全机制,如加密通信和安全认证,以保护远程管理过程中的数据安全。 4. **知识产权声明**:文档中明确指出,ASPEED...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值