zk935960518-CSDN博客

原创 xhs web 最新x2版 X-s

总结：就是3DES 改成了 AES 没有魔改学习下AES加密原理。自从上次改了3DES密钥被大佬们秒了之后，最近发现。这里也能发现AES的踪迹 SBOX（没有魔改）这里把第一段加密的结果作为第二段加密的IV。然后这里应该会有key参与运算的。由x1变成x2 又改了算法。然后经过一番查找寻到插桩位置。找到base64的字符串位置。研究下日志可以发现几个点。自己研究下日志就能搞出来。被重写需要我们改下。然后混淆的js也变了。

2024-08-07 11:26:51 1014 11

原创 Dy ab参数

可以发现 vmp代码里有几处这部分代码都打上断点插桩能发现大致的流程。只说下关键点（其他的一些基本环境就不讲了）看了下由x-b 变成 a-b了。把之前用的环境套了下。

2024-04-22 10:21:45 359

原创阿li226滑块

等等挂上代理补就行了没啥需要特别注意的东西补完环境也不多我也就500行左右。最后可以生成需要注意的是出值之后代码仍会运行卡住所以这里我。在执行这段代码的时候这里初始化了一个a数组。我们把代码扣下来补点环境看看随便贴点。a数组里面就会有一些环境值以及轨迹信息。然后传了一个对象进去就会生成226。会到这个fireyejs.js里面。当滑块滑到正确位置后。

2023-09-20 16:55:00 2313 13

原创某易dun v3滑块流程分析

分别是加密后的轨迹数组，验证码图片接口返回的。就是这个函数生成的导出来使用就行。是固定的应该每个网站不一样。参数大概就是轨迹相关信息了。加密会用到验证码图片接口返回的。然后会有一个对轨迹加密的数组。的生成在另一份js代码当中。在这里下断点跟栈能跟到。大概是这个样子补点环境。分别是背景图和滑块。这里会把每一个轨迹加密。里面需要我们生成的有。actoken较麻烦。也能获取到验证码图片。验证码图片接口里面的。接着按照流程分析下来。，缺口距离，轨迹数组。

2023-09-20 16:08:46 432 1

原创数m滑块流程分析

然后再看看参数很明显是把当前的时间转化成字符串然后再拼接上一个随机字符串。总结：难度较低，轨迹校验不严，随便搞搞都能过，环境也简单补就行了。里面则是域名拼接下url 这样我们就能拿到图片了。复制一段真实的轨迹然后根据识别出的距离进行缩放。其他的参数也是一些固定值类似于版本信息等。识别出来的距离/2就是滑块正确的位置。是我们获取验证码图片接口时获取的。就能看到大致加密等的一些流程。则是后续验证所需要的参数。则是轨迹数组，X是缺口距离。是从验证码图片接口获取的。验证接口的参数看似很多。

2023-09-20 15:20:10 774 1

原创 cp文书

这里分析到加密的数据可以通过DES3里面的 decrypt函数解密。不同网站检测点会有点不一样但大致的流程都是一样的。和药x监x局有一点区别就是第二段自执行js里面有个。运行自调用js的时候 , 要补的环境也是。套了下药x监x局的环境代码稍微改了下后。参数这个同理药#监#局通过。方法在其他js文件里面也能找到。直接调用就行了，该补的函数就补。然后列表页解出来的数据里面的。对象也能找到都扣出来。这几个函数都扣出来之后。可以发现也是调用的。就是详情页的唯一id。

2023-04-23 20:01:15 35432 8

原创今日tt的signature，环境

jrtt的signature

2023-04-11 23:17:05 668

原创 HG 新闻 RS5 环境点

环境

2022-12-16 20:00:47 305

原创 YJJ RS5代环境

rs5

2022-12-13 13:00:33 562 1

原创【某OTA网站加密参数还原生成】

补环境

2022-11-19 19:00:05 3772 23

原创某乎请求头96参数

某乎webpack

2022-10-01 16:52:54 329

原创某y网页端参数获取

.

2022-09-03 01:26:12 3102 10

原创某小程序签名生成（二）

签名生成纸老虎篇

2022-08-11 19:56:07 785

原创某WX小程序包签名生成

小程序反编译

2022-08-02 15:06:24 689

原创某网站cookie生成(二)

cookie生成

2022-07-21 16:14:57 562

原创某网站cookie加密生成(一)

cookie生成

2022-07-20 12:02:12 641

原创某藏品网站的加密参数(二)

较简单的AES加密解密

2022-07-18 14:13:19 196 1

原创某数5代加密参数生成

折磨了很久的RS加密

2022-07-07 23:27:31 825

原创某post请求参数加密过程详解

data参数加密过程详解

2022-06-12 19:04:32 7092 3

原创某藏品网站的加密参数破解

接口数据如上首先看下ajax的url很明显最后两个参数是需要生成的前面两个是藏品的ID啥的先不用管主要看这个 x_usec和x_ufid开始直接全局搜索参数吧能搜到可以发现是在一个eval函数执行的字符串里面既然这样就直接看看这个eval里面的字符串长啥样吧这一段的代码很简单我们直接扣出函数然后在把参数传进去调用就行了我直接把这个函数挂载在c上再把参数丢进去看看出来了 eval里面执行的就是这段js代码直接美化下放到pycharm里面吧........

2022-05-19 02:06:03 395 1

原创某数字藏品监控网站HMAC

花了一天时间搞了下本以为很简单没想到还是做了一些烦人的反爬某个商品的价格变动不多说开始首先你会发现按F12 没有反应是网站做了反调试解决方法：1. 选择浏览器右上方三个点在选择开发者工具即可2. 鼠标选中url栏，在按F12好继续你会发现又是这种debugger 看下调用栈找下触发的代码找到了发现是一个定时器每2s启动一次然后一直启动这里有个问题就是如果你选中 never parse here 它会内存爆破导致浏

2022-05-17 12:37:00 715 2

qq_40979337的博客