- 博客(3)
- 收藏
- 关注
RSS订阅
原创 xhs 某书X-S(XS)纯算逆向
VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。根据上图可以发现他先执行之后,后面又跟了一个括号传了参数,这就说明sanji函数的调用返回的又是一个函数,而返回的这个函数调用了后面的参数。这是我吗值得注意的,因为,字符串的拼接需要用到加法,所以我们在此处插桩,因为输出的内容过于庞大,所以我加入了if判断,只输出一部分日志。动态修改程序行为:插桩可以用于在程序执行期间动态修改程序的行为,如替换函数调用、修改参数值等,以实现特定的功能或修复bug。
2024-05-06 12:14:36
2067
1
原创 去哪网滑块逆向
首先通过抓包工具可以看出发了一堆qcodeLogin.jsp的数据包,这其实在检测你是否进行扫码了,所以我们可以忽略这个数据包,继续往下看,尝试找到目标数据包。由上图可以看出,distance的距离就是432,但是根据测试,distance不是固定的,是在(410,435)之间浮动,所以可以。因为在人为滑动时候,不可能y轴上始终不变,会轻微抖动,所以在y轴上加随机值,模拟抖动。这是随机的,看浏览器的大小,我觉得可以是合理的任意值。当滑块滑到最右边的时候,断住了,测试得,这就是我们加密值。
2024-04-23 21:10:52
817
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人