知乎X-Zse-96参数分析

在分析知乎请求包重发的时候发现有个签名参数,浅分析下
在这里插入图片描述
在源码里面搜X-Zse-96,有两处全部打上断点,
在这里插入图片描述
断在了这,这里的t0是版本号,tT就是签名,看一下来自于ef,
在这里插入图片描述
在这里插入图片描述
tq(ti).encrypt)(tg()(td))这里这个函数就是加密的地方,tq(ti).encrypt)(tg()(td))的意思相当于,调用tq(ti).encrypt这个函数,参数是tg()(td),
进去跟进去查看实现
在这里插入图片描述
这里就是入口的函数,传入的tt是一个md5,32位,这个参数在另外一个函数里就不分析了,进入这个加密函数里面发现,非常多的case,
在这里插入图片描述
这种就是jsvmp了,硬扣的话不好分析,尝试黑盒直接调用,看了下这个源码,看到很多导出函数,是使用webpack打包的,看了下别人的博客找到一个快速扣webpack的方法,原文webpack导出
就是找到导出函数后加几行代码
在这里插入图片描述
这里可以看到加密的部分在1514这个块里面,所以主动调用一次,输出code,就可以吧代码和依赖导出来了,然后替换掉原来的一大串代码,在这里插入图片描述
导出到全局window,然后调用一下
在这里插入图片描述
这里可以输出结果,但是结果和浏览器不一样,还需要补环境,补环境这里使用的是肉丝的vm框架,也可以使用proxy补,查看调用哪些对象,然后一个一个补。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值