a_bogus 音 算法还原大赏

已于 2023-09-08 22:04:54 修改
阅读量4.8k 收藏 20
点赞数 12
文章标签: 算法 python
于 2023-09-08 21:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36780279/article/details/132768052
版权

a_bogus算法还原大赏

hello,大家好呀,我是你的好兄弟,[星云牛马],花了几天时间算法还原了这个参数的加密过程,一起看看吧,记得加入我们的学习群:529528142

  • 天才第一步,F12你会不?

image-20230908175243128

  • 天才第二步,js断点要断住

image-20230908175813293

image-20230908175745171

从这里开始你的逐步断点之旅……

有经验的伙伴肯定知道,这是jsvmp扣代码意义不大,所以这篇文章,介绍算法还原

请添加图片描述

每个循环的处理中,我们都加入这样的日志,将关键的存放运算中间值的变量全部输出到日志中。

另外,因为是算法还原,最重要的位运算相关的地方,全部加上输出日志:

image-20230908180349729

好的,你已经成功了1/2,毫不夸张的说,好的日志是还原算法的最重要的前提之一哦。

好的刷新页面,保存日志到本地,开始分析!

直接搜索a_bogus:

image-20230908180552516

定位到最开始出现的地方,接下来往上寻找依赖关系!

image-20230908180645745

 [xx]func function charCodeAt() { [native code] } called, args->, [30] ==> 10
 [algo]10&255 => 10
 [algo]10<<16 => 655360
 [algo] 31++ =>
 [xx]func function charCodeAt() { [native code] } called, args->, [31] ==> 217
 [algo]217&255 => 217
 [algo]217<<8 => 55552
 [algo]655360|55552 => 710912
 [algo] 32++ =>
 [xx]func function charCodeAt() { [native code] } called, args->, [32] ==> 153
 [algo]153&255 => 153
 [algo]710912|153 => 711065
 [algo]711065&16515072 => 524288
 [algo]524288>>18 => 2
 [xx]func function charAt() { [native code] } called, args->, [2] ==> d
 [algo]711065&258048 => 184320
 [algo]184320>>12 => 45
 [xx]func function charAt() { [native code] } called, args->, [45] ==> z
 [algo]711065&4032 => 2432
 [algo]2432>>6 => 38
 [xx]func function charAt() { [native code] } called, args->, [38] ==> o
 [algo]711065&63 => 25
 [xx]func function charAt() { [native code] } called, args->, [25] ==> 4

image-20230908204605214

可以看到,是乱码的三个一组,三个一组地生成的4个字符,由乱码、和Dkdpgh2ZmsQB80/MfvV36XI1R45-WUAlEixNLwoqYTOPuzKFjJnry79HbGcaStCe字符串参与运算,得出。

乱码长度为33 那么最终产生的a_bogus长度就是33/3*4=44,和上面的截图一致

解密代码如下:

let lm1 = "�BàR¡ü<�\u0017=\u0004\u001c�PmÛ�H\bÍ\r¡Æé\u0010x-®­þ\nÙ�"  
let s = {
    "s0": "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
    "s1": "Dkdpgh4ZKsQB80/Mfvw36XI1R25+WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe=",
    "s2": "Dkdpgh4ZKsQB80/Mfvw36XI1R25-WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe=",
    "s3": "ckdp1h4ZKsUB80/Mfvw36XIgR25+WQAlEi7NLboqYTOPuzmFjJnryx9HVGDaStCe",
    "s4": "Dkdpgh2ZmsQB80/MfvV36XI1R45-WUAlEixNLwoqYTOPuzKFjJnry79HbGcaStCe"

  }
  let out = "";
  for (let i = 0; i < lm1.length; i = i + 3) {
    let num1 = lm1.charCodeAt(i) << 16 | lm1.charCodeAt(i + 1) << 8 | lm1.charCodeAt(i + 2) << 0
    out += s.s4.charAt((num1 & 16515072) >> 18)
    out += s.s4.charAt((num1 & 258048) >> 12)
    out += s.s4.charAt((num1 & 4032) >> 6)
    out += s.s4.charAt((num1 & 63) >> 0)
  }
  console.log(out)
  return out
}

接着就是看乱码是怎么产生的,那个s4是观察多几个日志发现是固定的。

往上看日志发现:

image-20230908204956041

乱码是由两个乱码产生:

let lm_part1 = "ƒBàR";
let lm_part2 = "¡ü<–\u0017=\u0004\u001c”PmÛŽH\bÍ\r¡Æé\u0010x-®­þ\nÙ™"

往上搜索lm_part1最开始出现的位置:

image-20230908205153456

image-20230908205226721

可以看出,日志打印出来的信息还是非常全面的,直接告诉你了是调用了String.fromCharCode()这个函数,参数是[131,66,224,82],我还是花费了些时间,思考如何添加日志点的,确实伤头发,哈哈。

那么这四个数来自于哪呢?当然是就在它上面的这地方寻找线索咯。

[xx]func function now() { [native code] } called, args->, [] ==> 1693911085249
[algo]1693911085250&255 => 194
[algo]1693911085250>>8 => 6617072
[algo]6617072&255 => 240
[algo]194&170 => 130
[algo]3&85 => 1
[algo]130|1 => 131
[algo]194&85 => 64
[algo]3&170 => 2
[algo]64|2 => 66
[algo]240&170 => 160
[algo]160|64 => 224
[algo]240&85 => 80
[algo]66&170 => 2
[algo]80|2 => 82
[xx]func function fromCharCode() { [native code] } called, args->, [131,66,224,82] ==> ƒBàR

为了让大家理解这个过程,我们看一下这个完整过程,下面大家就照葫芦画瓢就可以。

131  = 130|1,而130 = 194&170, 1 = 3&85,故:
131 = (194&170) | (3&85),而194 = 1693911085250&255,170、85、3为定数,故
131 = ((1693911085250&255)&170) | (3&85)

其余的数类似,解密代码为:

let t3 = 1693911085250
let n1 = t3 & 255
let n2 = (t3 >> 8) & 255
lm_part1_arr.push(n1, n2)
lm_part1_arr.push((n1 & 170) | (3 & 85), (n1 & 85) | (3 & 170), (n2 & 170) | (66 & 85), (n2 & 85) | (66 & 170))
console.log(lm_part1_arr);
let lm_part1 = String.fromCharCode(...lm_part1_arr.slice(5))

接下来我们看一下lm_part2的地方:

image-20230908211107622

从图上可以看出,这个乱码的生成涉及两个输入:

  • 乱码:Ad\u0000\u0004\u0000ôØ’÷\u0000\u0001\u0000©ÏÂà\u0000\u0000\u0000›\u0000\u0000\u000ed÷Æ\u000e\u0003à
  • 数组[62, 17, 140, 235, 54………………50, 219, 128, 218, 223]

这两个多次调试数组为固定的值,也可以去看日志里面的产生逻辑:

image-20230908212152053

这个是由乱码ƒ产生的数组序列,迭代256产生,这里我们就不多分析了。

我们继续分析,这个数组和乱码是怎么生成lm_part2的:

image-20230908212532945

image-20230908213146460

从这里可以看出,

¡ = String.fromCharCode(lm_in.charCodeAt(0) ^ arr_256[24])

ü = String.fromCharCode(lm_in.charCodeAt(1) ^ arr_256[47])

……

其余的类似,看日志就能得出结论,其中24、47等数字都是固定的,看日志就能得出。

这样这个¡ü<**–**\u0017=\u0004\u001c**”**PmÛ**Ž**H\\bë\\r¡Æn\u0010乱码就逆推完成了。

接下来是lm_in = Ad\u0000\u0004\u0000ôØ’÷\u0000\u0001\u0000©ÏÂÆ\u0000\u0000\u0000\u001c\u0000\u0000\u000ed÷Æ\u000e\u0003A这个的逆推:

image-20230908213517297

image-20230908213557502

显而易见是由这个数列产生的乱码。

那么这个数列怎么来的:

image-20230908213929718

仔细分析上面的日志发现这个数组是由另一个数组交换位置得来的,具体我们放在下一篇中介绍!
放一张算法验证成功截图:
在这里插入图片描述

记得加入粉丝群哦,新鲜文章首先发布哦。

星云牛马
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
最新a_bogus参数纯算法分析与还原(含完整JS算法源码)
吴秋霖的博客
05-06 1440
最新a_bogus算法还原,文章内含完整JS算法可直接使用!
a_bogus算法分析
记录一些web逆向的过程
07-24 6892
记录自己分析a_bogus的过程
最新a-bogus算法(JS版本)
04-25
最新长ab纯JS算法,通过分析jsvmp进行还原算法通用与所有接口
最新巨量X-Bogus、-signature算法.zip
05-18
zip包内包含mToken、X-Bogus、_signature加密参数的JS算法Python请求及调用算法示例代码!另作者博客内有对应的文章,详细描述有对三个参数的分析以及还原过程。可以配套学习使用,算法Python程序可以直接使用。有任何问题可以直接联系作者
a_bogus算法分析
wangenjie1992的博客
04-10 1760
dy a_bogus算法分析流程。
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
最新(X-Bogus、_signature、msToken)参数加密分析结果。文件内包含完整的JS加密混淆算法文件与Python调用生成加密参数的脚本
a_bogus
2302_79107385的博客
08-02 1797
m端,h5页面 抖a_bogus
a_bogus算法还原
Botton's blog
08-09 2690
计算过程中需要一个4位数组和29位数组,以及一些方法调用,这里通过多次插桩分析日志可以还原调用的函数,数组的计算方法。最近看到这个参数花了点时间研究了一下 流程和X-Bogus差不多,通过对这段字符串。是乱码字符串,通过对时间戳、userAgent、请求的参数等进行计算得到。还是有一点难度的 算法还原完 大概200行左右 感兴趣的可以交流一下。charAt得到最终的44位字符串,代码如下。
新a_bogus算法还原大赏
bboysteed的博客
04-16 1463
看到这里你就断住了,为什么是等于44,因为44是固定的,也是唯一的可以断住,后面就自己一个一个往下跟,挑选的顺序是什么;1、本次新ab是继承之前旧ab的过程,新ab分为上半部分和下半部分,上半部分是之前的旧ab,下半部分我们开始讲解。我这个截图是判断断点你要打出来的是日志断点,位置是你断住ab下一步下一步第一个大循环里面,我的就是这个位置。这是断住ab的条件,但是本次ab位数是不固定的,你先看自己生成的是多少位的换上那个数字就好了。下一篇我们继续把剩余的代码一步一步写出,便于大家校对分析!
a_bogus算法还原
weixin_43996911的博客
05-03 495
【代码】抖a_bogus算法还原
ttweb的X-Bogus ,_signature算法
05-27
在IT行业中,"ttweb的X-Bogus , _signature算法"是一个特定的网络通信安全相关的概念,主要涉及网络编程和算法设计。这个标题暗示我们正在讨论一个与Web服务器交互时使用的自定义头部(X-Bogus)以及一个用于验证...
2024 dy最新a-bogus
最新发布
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
C#如何使用Bogus创建模拟数据示例代码
08-26
C#如何使用Bogus创建模拟数据示例代码 C#中使用Bogus创建模拟数据是非常实用的技术,Bogus是一个基于C#的简单数据生成器,可以生成固定数据或者变化数据。我们可以使用Bogus来生成模拟数据,例如客户信息、订单信息...
关于a_bogus解析
weixin_52283613的博客
08-24 2687
看了看项目发现,有两个项目新增了abogus的加密,搞一搞,刚开始完全没有思路,多亏尹佬指点一二终于搞出来了。
a_bgous逆向教程
qq_62137572的博客
05-25 2142
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
a_bogus逆向分析
jerry3747的博客
04-27 1579
a_bogus逆向分析
关于某站点签名a_bogus
weixin_35762183的博客
07-25 2658
jsvmp, a_bogus,x_bogus, 某
a_bogus 巨量
09-26
a_bogus 巨量 巨量是一个词语,意思是非常大的数量或程度。而a_bogus 则是由"a"和"bogus"两个词组成的短语。 "a" 通常是一个冠词,用来指代一个不确定的数量或特定的事物。而"bogus" 是一个形容词,用来形容某个事物是伪造的、假的、欺骗性的。 因此,将这两个词结合起来,"a_bogus 巨量"意味着一个大量的伪造、欺骗性的事物。 举个例子,我们可以说某个人收到了一份 a_bogus 巨量的假邮件,意思是这个人收到了大量伪造的电子邮件,这些邮件可能是欺骗性的,包含虚假信息。 或者另一个例子,我们可以说某个公司制造了 a_bogus 巨量的假货,意思是这个公司大量生产了伪造的商品,这些商品可能是假冒伪劣的,欺骗消费者。 总而言之,a_bogus 巨量描述了数量巨大的伪造、欺骗性的事物,提醒我们需要小心和警惕。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星云牛马

帮到您的话,可否请我喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值