- 博客(36)
- 收藏
- 关注
RSS订阅原创 facebook脸书登入协议分析
我们重新触发登入发现这个d中的值是固定的,说明他要么就是写死的值要么就是某个接口返回拿到的值在本次会话中都使用这套,我们直接搜446这个publicKey值 ,可以看到在我们首次访问的链接中有这个部分固定了这一段的值,所以我们只需要在后续登入之前先访问首页,然后匹配拿到这段keyid和publickey的值带入到加密就可以了!照葫芦画瓢扣了一下,这里要注意他里面用的都是原生的crypto方法去加密(发现国外的很喜欢用这个),都是异步的方法。有兴趣的可以加入我的星球后续会持续分享和更新!
2024-08-01 14:52:17
378
原创 某某点评mtgsig请求头参数分析
进来之后我们可以看到确实构造了一个异步函数,那我们要做的就是找到加密的位置,进来之后我们可以单步走看一下是哪里加密出来的这个值,我们看一下这个三元表达式,可以看到一个值为true,那肯定是走hQ = he(hQ,!单步进到case2下面后可以看到还有一个很大的vmp,通过插桩我们可以将一些运算符以及call的位置插桩即可知道算法是如何运行的这个在vmp中的算法整体是比较短的,大部分都是调用外部单独的一个方法执行得到了结果。我们跳转到下面那个断点可以看到请求头的加密值已经出来了,那就证实我们的想法没错。
2024-04-07 11:05:38
1208
原创 爬虫(一)urllib模块的使用与介绍
urllib是Python自带的一个用于爬虫的库,其主要作用就是可以通过代码模拟浏览器发送请求。其常被用到的子模块在Python3中的为urllib.request和urllib.parse接下来我们来具体了解一下urllib的使用方法from urllib.request import urlopen,Requestfrom urllib.parse import quote,urlencode #指定爬取的网页urlurl = 'http://www.baidu.com/' #通
2024-03-08 09:05:02
945
1
原创 某讯滑块动态明文数组构造
其中第一部分和第三部分的环境顺序是会根据不同的字节码去改变的、因为这个文件是动态的所以每次解析的字节码都是不同的所以每次生成的环境数组顺序是动态的,我们在下面这个位置插桩'push',H[0][H[1]],H可以看到,我们要的环境值都来自于一个37数组,看操作应该是一次取出37数组里的对象执行get方法获取到响应的环境值。其实可以拿到37数组的位置有很多,我找了下面这个位置用来拿我的37数组,当然这是在浏览器上,浏览器上当然可以拿到37数组我们要做的是如果在本地拿到。难道我们写的判断错了没有取到37数组?
2024-03-08 09:00:57
1296
原创 百度挂绳验证码底图还原
后面我看到了图片的宽和高是300x200 然后按照宽分成五份、高分成两份,那分出来的每张图片应该是60x100,这个时候我看到了数组的第一位不正是60_100么?那我们分割出来之后怎么还原呢?我们来看假设乱序左上角的为第一张图配置数组里面所对应的60_100_0_0,我们在看来还原之后这张图片所在的位置。这个时候就会想60_100_0_0 前面两位就是x,y的位置那是不是就按这60-100去还原的呢?我们接着拿第二张看0_100_60_0按我们的分析那就是0-100,可以看到也是正确的那第三,第四张呢?
2024-02-29 18:23:49
401
1
原创 猿人学2024新春题再探js盾
我们可以直接在输出的堆栈中可以看到几个关键点,12345678,'1[[510,341,137234.10000002384],[688,19,322725],[540,331,140376.79999995232]]',crypto-js 而且这段日志很短并且没有看到加密相关的一些魔数,所以这个加密大概率是vmp之外单独的方法加密的。我们接着单步打印堆栈可以看到ÿÿÿÿ以及我画线的部分我们可以推测他是用上面转化出来的字符串按ÿÿÿÿ进行分割,分割之后的最后一位+当前访问的页数就是我们解密的密钥。
2024-02-28 15:06:17
1112
原创 半自动打标工具Neverland 横空出世,释放双手 让打标更轻松!
最近在打标的时候发现,人工打标效率低 而且很废人,对于一些简单的验证码可以借助第三方的模型进行识别也有一定的成功率,那我们为何不结合第三方模型帮助我们打标,然后我们去纠正里面一些错误的地方,生成数据集给后续我们自己训练。点击开始识别我们可以看到我箭头所指的地方就是模型框选出来的位置,我们可以看到有一些图标是没有框选出来的,这个剩下未框选的图标就是我们需要手动绘制的图标.这里两块部分以左边的图为主图,右边的图为副图我们处理完这一对图片后我们可以切换副图然后再打标,副图处理完一轮之后再切下一张主图以此循环.
2024-02-21 15:50:06
542
原创 某乎简易补环境大法
下断点之后单步跟进去,可以看到 signature: (0, tJ(ti).encrypt)(ty()(tp)) 这个signature就是结果,继续单步跟进去可以看到最令我们头疼的vmp了。前几天刚好刷某乎的时候想起之前逆向的参数,抱着好奇的心态又打开之前写好的文件,run 发现报错了 擦?可以看到我们要的参数就是这个 ed(te, tf.body, {zse93: tb,dc0: tE,xZst81: tC}, tA)通过接口找到我们需要逆向的参数X-Zse-96。直接控制台搜索X-Zse-96。
2024-02-21 14:45:40
457
原创 某盾空间推理语义分析
大概的标题差不多是这些类型,我们来看下里面有哪些我们需要的特征,比如请点击数字1这句话里面只有1是我们需要的前面的我们都可以不要,请点击正向的圆柱这句话里只有正向和圆柱是我们需要的特征,请点击大写A朝向一样的小写o这句话里A、朝向、o这三个是我们需要关注的特征.例如当特征数组长度为2的时候数组里面的第一个可能是朝向或者颜色,第二个是一个值,我们可以根据向字是否存在特征数组中的第一个来判断是朝向还是颜色,再根据朝向和颜色特征过滤出一批带筛选的值,再根据最后的值找到目标对象。特征数组长度为4的时候同理。
2024-02-07 11:04:19
427
原创 爬虫(二)使用urllib爬取百度贴吧的数据
下一期我就不用urllib来抓取数据了,因为urllib现在已经很少人用,大部分人用得是requests,requests也是基于底层urllib的一个模块。首先我先来讲一下关于如何使用动态的UA!动态UA就是指在自己创建的一个列表里随机选择一个UA当做请求浏览器的一个请求头.我们先自定义一个列表User_Agents,然后将要添加的UA传进去.UA大全User_Agents = [ 'User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)
2024-02-02 14:05:29
1293
1
原创 某宝 bx-pp参数 反编译wasm还原算法
我们一开始可以看到有个md5的字眼再根据反编译中一段散列的hash算法我们可以大概率猜测第一个值是md5加密值,我们用工具进行校验看看,用加密工具加密明文后可以看到这个值刚好对上32位的值,成功验证了我们的猜想。我们写一个算法来实现一下,上面那个是网页生成的下面是根据我们算法生成的我们可以看到在我画红点的部分charcode为10的时候他会处理成a、code为12的时候处理成c 那同理我们也对应处理。我们继续跟进b方法看看,可以看到wasm的身影了,好接下来掏出反编译的工具进行分析。
2024-02-02 14:03:16
1522
5
原创 爬虫(三)爬取男人装的图片以及正则表达式的用法
首先分析网站的url导入re,requests模块import requestsimport re#目标网址的urlurl='http://enrz.com/fhm/2017/12/27/99997.html'#伪装的请求头headers={'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537
2024-01-08 09:53:53
572
2
原创 某月瓜网站js盾动态调试方案
那么造成这个问题的原因是什么呢,那就是我文章一开始所说\u2028这个行分隔符,正常情况下他会被浏览器解释然后进行 行分割就会变成我们如图所示还是没有层级的情况,那同理我们直接替换了不就不换行了?前段时间js盾横空出世可谓是难倒了一批又一批的spider,整体结构就是vmp+动态生成的js代码其中恶心的就是反着读的字符以及特殊\u2028行分隔符,今天就来讲如何利用最简单的hook搞定这些恶心的东西。重点就是这个符号读的顺序变成从右到左 那这个不就是不符合我们正常一个读代码的习惯了么。
2024-01-08 09:46:15
1277
1
原创 (JS逆向专栏十四)某游平台网站登入SHA1
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-08-11 09:00:00
784
原创 (JS逆向专栏十三)某信平台网站登入SM2
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-08-10 09:00:00
797
原创 (JS逆向专栏十二)某乐平台网站登入RSA
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-08-09 09:00:00
850
原创 (JS逆向专栏十一)某融平台网站登入RSA
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
2023-08-08 09:00:00
807
原创 GG修改器安装与Root环境的安装
关于GG修改器大家应该都有一定的了解吧,就是类似于电脑端CE的一个软件。GG修改器在百度云盘里请自行下载!百度网盘链接:https://pan.baidu.com/s/1p3KJRg9oq4s0XzRuEIBH4Q提取码:vuwj那我要开始了!本来不想讲GG修改器的安装问题。但是嘞我怕有些人是没有下载的。打开网盘安装完就是下面这个样子打开文件会弹出如图所示 点击默认安装点击完再次安装后,这里看到有四个GG修改器 把一开始的两个GG修改器卸载了就行。因为GG修改器的运行要使用ROOT
2023-08-07 15:36:50
7772
2
原创 GG修改美食大战老鼠宝石等级以及修改其他资料的方法
这期主要是讲一些,大家修改遇到的问题以及修改其他参数。第一点:先讲一下自己武器上宝石等级的问题宝石的代码:0级升星宝石的代码1480e0100级火力宝石的代码1480f0101级升星宝石的代码1480e0111级火力宝石的代码1480f0112级升星宝石的代码1480e0122级火力宝石的代码1480f012...依次类推同理海神宝石的代码也是这样推理出来的大家可以尝试着去推理一下第二点:如何修改宝石的属性首先我们可以看到700%的攻击力加成,那我们如何找到这个700呢,这个时
2023-08-07 15:35:57
8011
7
原创 百度瓦片地图在线下载以及合成
一 : 选择绘图方式二 : 选择绘图区域三 : 选择下载的瓦片级别四 : 等待瓦片下载结束五 : 下载瓦片合成器六 : 选择合成路径和输出路径七 : 查看合成后的图片试用的话只能下载100张瓦片,我现在开通vip支持多级别瓦片同时下载,而且是在线下载非常的方便!这是网站附带站长的联系方式QQ :1419282435VX :LAT_1203...
2021-09-15 22:49:07
2290
1
原创 判断的使用以及for循环理解(通俗易懂)
1. 条件判断1.1 条件判断语句(if语句)执行的流程:if语句在执行时,会先对条件表达式进⾏求值判断,如果为True,则执行if后的语句如果为False,则不执行语法:if 条件表达式 :代码块代码块中保存着一组代码,同一个代码块中的代码,要么都执行要么都不执行代码块以缩进开始,直到代码恢复到之前的缩进级别时结束代码块就是一种为代码分组的机制例如i=1if i <7 : #注意缩进! print(i)1.2 input() 函数该函数用来获取用户的输入
2020-11-20 21:20:36
2638
3
原创 基本数据类型(重点)
整数和小数基本数据类型数据类型指的就是变量的值的类型,也就是可以为变量赋哪些值整数和小数整数 : 所有整数 例如 : a = 1 b = 100 c =999 都是int类型小数常量 : 所有小数 例如 a = 1.2 b=6.66 用float类型表示布尔值和空值布尔值和空值布尔: 只有2个值一个是True 一个是FalseNone常量:只有⼀个数值就是None 也就是空值字符串什么是字符串字符串是由数字、字母、下划线组成的一串字符注意:单引号或双引号不能混合使用
2020-11-19 15:20:35
545
原创 Python基础(必学)
Python语法表达式表达式,是由数字、算符、数字分组符号(括号)、自由变量和约束变量等 以能求得数值的有意义排列方法所得的组合表达式特点:表达式一般仅仅用于计算一些结果,不会对程序产生实质性的影响如果在交互模式中输一个个表达式,解释器会自动将表达式的结果输出语句一个语法上自成体系的单位,它由一个词或句法上有关连的一组词构成语句的执行一般会对程序产生一定的影响,在交互模式中不一定会输出语句的执行结果程序程序就是由一条一条的语句和一条一条的表达式构成的。函数内置函数 :
2020-11-18 13:48:03
10250
28
原创 Python基础语言概述
1.Python要点1.1Python语言的基本概念Python 是一种极少数能兼具 简单 与 功能强大 的编程语言。你将惊异于发现你正在使用的这门编程语言是如此简单,它专注于如何解决问题,而非拘泥于语法与结构官方对 Python 的介绍如下:Python是一款易于学习且功能强大的编程语言。 它具有高效率的数据结构,能够简单又有效地实现面向对象编程。Python 简洁的语法与动态输入之特性,加之其解释性语⾔的本质,使得它成为一种在多种领域与绝大多数平台都能进行脚本编写与应用快速开发⼯作的理想语言
2020-11-18 00:30:11
2147
8
原创 来自课堂之后的小练习
作业1.a,b= 6, 8我想让a=8 b=6我该怎么办?用2种方式实现1.a,b=6,8a,b=8,6print(a,b)2. a,b=6,8c,d=8,6a,b=c,dprint(a,b)3. a,b=6,8a=a+2b=b-2print(a,b)`2.完成字符串的逆序以及统计要求●设计一个程序,要求只能输入长度低于31的字符串,否则提示用户重新输入●打印出字符串长度●使用切片逆序打印出字符串``a=input('请输入字符串:')if len(a)<31:
2020-11-17 17:16:01
927
5
原创 计算机的基本概述
1. 计算机基本概述计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算器1.1计算机的特点数值计算、逻辑计算、存储记忆功能1.2硬件和软件软件:软件就是通过编程,完成的一个一系列按照特定顺序组织的计算机数据和特定指令的集合硬件:鼠标、键盘、cpu、显示器、硬盘等1.3总结计算机是指能够按照程序运行、自动、高速处理数据的现代化智能电子设备2.计算机语言2.1编译型语言在机器执行之前就编译成了机器码---->先编译在执行---->执行速度快、
2020-11-17 00:26:47
1679
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人