- 博客(37)
- 收藏
- 关注
原创 ali140滑块
ali 140滑块采用补环境的方式进行逆向,需要的文件主要为这两个,其中collina.js是最主要的环境校验和参数加密的逻辑,这两个文件放本地进行补环境。然后挂上代理,先保证能够正常运行代码,补了些许后能够正常运行了,我们打印最主要的加密函数看看:n值就是得到:挂上代理看看鼠标事件,不管加密逻辑,关心入参即可:收集一些鼠标事件传进记录的函数。其余就是处理一些环境值,一些resetSA的逻辑就行。截图记录:
2024-07-08 12:59:42 189
原创 【无标题】
综上思路的话,大概明白了他是怎么检测的了。突然想到,我勒个去,我这是反混淆后的代码,我们得看看原来的代码才行!t检测为假后,又进入了e的检测,e检测为真还是假,都会调用n(‘indexOf’),进入死循环,进行索引是找不到e的,所以这里还是检测是否将\x形式\u形式的字符串进行了反混淆。仔细看这个a正则表达式,可以看出,a格式上必须满足没有换行符…我勒个去,这个indexOf是byte形式的字符串,它对。直接把r()调用注释,也就可以不进入这一套判断逻辑。但是知其然,知其所以然,看看它是检测啥?
2024-06-05 12:50:11 226 1
原创 音 signature参数补环境的那些刺激事
1.前言大家好呀,我是你们的好兄弟,星云牛马!这个signature参数出来很久了,但是呢,网上并没有补环境相关的教程,偶尔有几个
2024-05-22 21:44:18 978 1
原创 某音a_bogus补环境轻松拿捏1
1.挂载点(加密函数入口)相信大家备受jsvmp算法还原密密麻麻的日志数字所困扰,那么有没有简单一点的办法呢?有啊,就是补环境,补环境最终
2024-04-30 09:10:33 1019
原创 新a_bogus算法还原大赏
看到这里你就断住了,为什么是等于44,因为44是固定的,也是唯一的可以断住,后面就自己一个一个往下跟,挑选的顺序是什么;1、本次新ab是继承之前旧ab的过程,新ab分为上半部分和下半部分,上半部分是之前的旧ab,下半部分我们开始讲解。我这个截图是判断断点你要打出来的是日志断点,位置是你断住ab下一步下一步第一个大循环里面,我的就是这个位置。这是断住ab的条件,但是本次ab位数是不固定的,你先看自己生成的是多少位的换上那个数字就好了。下一篇我们继续把剩余的代码一步一步写出,便于大家校对分析!
2024-04-16 21:31:32 1520 5
原创 a_bogus 音 算法还原大赏
每个循环的处理中,我们都加入这样的日志,将关键的存放运算中间值的变量全部输出到日志中。好的,你已经成功了1/2,毫不夸张的说,好的日志是还原算法的最重要的前提之一哦。其余的类似,看日志就能得出结论,其中24、47等数字都是固定的,看日志就能得出。接着就是看乱码是怎么产生的,那个s4是观察多几个日志发现是固定的。可以看到,是乱码的三个一组,三个一组地生成的4个字符,由乱码、和。可以看出,日志打印出来的信息还是非常全面的,直接告诉你了是调用了。,我还是花费了些时间,思考如何添加日志点的,确实伤头发,哈哈。
2023-09-08 21:49:11 5025 15
原创 [js逆向补环境专栏]过xhs的x2 x-s环境检测 -- part1
补充这个getAttribute,这个有过正向设计的经验的人都知道,这是HTML元素获取自己的属性的方法,那么假如你是没有正向设计的经验的人,也可以通过这个网站去查看,(不过我建议最好学习正向设计,后面看效益也会在星球发布教程,主打一融会贯通和深入理解)肯定是某些环境检测没有通过,导致的,就比如我们的cookie是必须的,但是手动补的方法,从头到尾对于我们来说对cookie的关键性都是无感知的,因此,这种错误驱动型的补环境策略并不靠谱!结果出乎意料的相似,是一样的,那么现在怎么办呢。
2023-08-31 11:08:15 2519
原创 python【爬虫】【批量下载】年报抓取
本人测试发现,ju chao网的年报爬取距离我上一篇博客并没有啥变化,逻辑没变,应好多朋友的需要,这里补充代码。
2023-06-26 22:39:10 1831 2
原创 python下载歌曲
后两个参数固定即可根据搜索修改加密函数是,扣、,一步一步扣,发现没有环境检测。下来就行显示正常下载整体逻辑还是比较简单的,就到这,谢谢技术交流群:
2023-06-24 11:16:16 53
原创 深澜portal认证协议参数分析及模拟登陆的golang实现
一、xhr请求流分析XHR截图get_challenge 请求分析时间戳1比时间戳2早账号、IP正常填写srun_portal 请求分析查看js分析请求过程:1.密码的加密: hmd5 = pwd(data.password, token); function pwd(d, k) { return md5(d, k); }md5 javascript代码见如下js文件里: 2.info的加密: i = info({
2021-06-07 17:29:12 1056 3
原创 如何优雅地蹭邻居家的wifi
如何优雅地蹭邻居家的wifi你是蹭WiFi的那个人呢,还是……不知道你是都有过这样的经历,回到老家,有网就会变得很奢侈,无奈流量不够的我,只能去蹭邻居的WiFi。。[坏笑]但是!邻居家把门一关信号基本为零。。。那不行,我必须得做点啥了。1. 看了看手中的装备:树莓派4B+一个4G路由器一个网线一根支持AP模式的无线网卡一张2.脑回路:教程:https://www.hncldz.com/?p=455...
2021-02-21 15:30:23 6935
原创 [python]写一个含蓄表白器加密神器,拿去试试?
含蓄表白器 (ps: 学习struct)just used to encode Chinese characters to Hexadecimal string then use XOR to encode again仅仅支持中文支持以下场景:你:我有一个秘密告诉你,这是我向对你说的话:\xf4\x9b\xfe\xa1\xfb\xb6\xa8\xc8\xf3\x84\xf4\x89\x80\xa0\xb3\x89\xe6\xde\x8f\xce你的暗恋对象:这是什么呀?你:钥匙在这:\
2020-11-29 20:25:27 170 1
原创 【爬虫】用Python爬取公司年报1
【目标】爬取公司年报公司列表:bank_list = [ '中信银行', '兴业银行', '平安银行','民生银行', '华夏银行','交通银行', '中国银行', '招商银行', '浦发银行','建设银行',‘平安银行’ ]网站:巨潮网【实现过程】分析网站接口:查看接口返回数据:选择查询年报:点击搜索,查看接口数据:点击一个...
2020-01-12 18:16:29 18899 22
原创 【趣味编程】论【逆向思维】的巨大用处的一个案例分析
【情景再现】文字描述太晦涩,不直观,请看下面视频:情景再现视频【提出问题】那么怎么样的排序能实现以上的结果呢?【解决问题】【方法一】计算机程序穷举选择java实现,下面是代码:package com.company.pk3;import java.util.Stack;public class Game { private Stack<...
2019-11-15 12:46:26 439
原创 Burpsuit抓不到本地服务器包???看这里好吧!终极大招
将ip统一设置为你的ip,无论是局域网还是公网也就是包括你的靶机的url:例如我的靶机地址:http://172.31.253.237/bWAPP/portal.php不能解决我不是人(/微笑)...
2019-07-03 15:57:12 5325 2
原创 使用javafx tableview控件时彻底解决单元格可编辑且可监听
看了很多中文资料没找到完善的对javafx tableview控件的完善资料,又苦于没空精读官网资料(毕竟用语晦涩,感觉故意刁难……),本人整理如下:1.实现单元格文本属性可编辑+可监听代码如下:C8.setCellFactory(TextFieldTableCell.forTableColumn());//c8为你的列名称,自定义@FXMLpublic void fu...
2019-05-19 19:43:20 5320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人