qq_45151381的博客

原创 极验4某图标验证码，使用孪生，训练onnx模型识别

极验4某图标验证码，使用孪生，训练onnx模型识别

原创 某弹幕signature纯算

某弹幕signature纯算

原创 某音乐sign纯算

某音乐sign纯算

原创 某乎x_zse_96纯算

某乎x_zse_96纯算

原创 最新a-bogus 记录一下【2024.4.13】

最新a-bogus

原创 快手机构平台达人/主播资质查询__NS_sig3算法

快手机构平台达人/主播资质查询__NS_sig3算法

原创 某个Cocos的APP参数逆向

对Cocos类型的APP参数逆向

原创 同盾滑块，记录一下

原创 易盾hk，记录一下

原创 螺丝帽验证码记录一下

原创 kshk记录一下

ks滑块记录一下

原创 某APP参数Sign使用unidbg实现&算法实现

某APP参数Sign使用unidbg实现&算法实现

原创 某APP参数Encrypt逆向

抓个包看看， 提交参数加密了，Encrypt。上jadx，看看。一般都是搜索参数名，Encrypt，或"Encrypt"。DesMap，可能是DES加密。跟入进去。这有个KEY，IV，应该大差不差了。 继续跟。用frida hook一下这个encodeDesMap，看看。import fridaimport sysjscode = """Java.perform(function () { var SwitchConfig = Java.use...

原创 某APP参数signature逆向

signature看长度应该是md5。直接上通杀试试，发现检测frida，使用xp模块hook，这里我用了我之前写的通杀模块，也可以使用inspeckage，网上有这类模块。开启DDMS，hook应用。结果一致。

原创 某APP参数d逆向

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。看参数，使用了bsae64编码 。反编译看下，这里我使用是jadx-gui。搜索参数"d="。进入方法。进入setEncrypt方法。看到明显RC4key，Base64,应该是RC4加密后，base64编码，最后URL编码。使用xp,frida hook的通杀，没有RC4这个，不行。手动写代码了。import fridaimport sysjscode = """Java.perfor..

原创 某网站协议头参数逆向

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。地址:aHR0cHM6Ly93d3cubmZ0Y24uY29tLmNuL3BjLyMvbG9naW4这个js文件15w行，ob混淆，没必要还原，不过参数搜一下就搜到了。nftcnapitimestamp：时间戳nftcnapinonce：随机数function SJS(){//随机数 for (var _0x25f242 = "0123456789", _0x3316f6 = '', _0x345db...

原创 某APP参数paramssign逆向

先抓包，paramssign，看长度，估计是个md5加密，MD5算法常用来做签名校验的。此app没加固。其实这个app是用uniapp开发的，hook是没用的，代码不在dex,so里面。两种方法，①解包手动找算法，仅限没混淆和加密的js文件。②使用谷歌浏览器的inspect/#devices通过usb调试代码，就跟普通的网页逆向一样。这个比较简单，解包就能找到算法。结果是一样的。...

原创 某点选验证逆向

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。地址:aHR0cHM6Ly9tcC5sc25mdC5jbi8jL3BhZ2VzL2xvZ2luL2xvZ2lu网站比较简单，webpack打包的。get包返回base64图像，大小为310*155，一个AES密钥，一个token。页面渲染大小为330*155，注意坐标转换。AES_ECB加密，加密参数就是点击的文字坐标，比较简单。验证提交get返回的token，加密生产的json值。f...

原创 螺丝帽验证逆向分析

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。地址:aHR0cHM6Ly9jYXB0Y2hhLmx1b3NpbWFvLmNvbS9kZW1vLw==首先看抓包，1请求获取h,i,s数值，其中h,i参与后面加密，s参与获取图片码就是2请求。他这个图片码是错位的，上图l值 是那个分割顺序。验证，h值是图一返回的h，v值是aes加密后的，s值是md5加密后的，源代码是混淆后，比较简单，可以还原一下。fd本地替换一下，加密过程也比较清晰，AES_CBC...

原创 V5验证逆向分析

注：本文章仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本人。地址:aHR0cHM6Ly93d3cudmVyaWZ5NS5jb20vZGVtbw==此验证使用了wss协议传输数据且加密处理，加密方法为AES ，图2前3条数据向服务端发送了3条数据，因为wss传输有长度限制，为1030，分段发送数据，发送的内容为浏览器信息，和一个初始化的token，第4条为返回的内容，同样AES解密，得到一个参与生产AES key的参数，下图中的u值。（标准的AES）第5条向服务端请求图..

原创 网易hk。

原创 极验hk。

原创 某象滑块.

加粗样式@[TOC](这里写自定义目录标题)欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计 ，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代

原创 小红书蒲公英x-s

原创 顶象底图还原