cladue 更新 加密参数Sentry-Trace 逆向(非必要参数)

已于 2023-08-18 12:11:26 修改
阅读量1k 收藏 1
点赞数
文章标签: sentry
于 2023-08-17 13:49:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/resphina/article/details/132332364
版权

通过请求头对比,发现唯一加密参数为Sentry-Trace。

在js中 查找疑似定义位置如下

 这一行将l赋给了Sentry-Trace ,故开始追踪l。

往上几行发现l是在此处被定义的

 为js的三元表达式

 l = i ? i.toTraceparent() : e4(o, void 0, s)
  • 如果变量 i 为真(即存在且不为假值),则调用 i.toTraceparent() 方法,并将该方法的返回值作为整个表达式的结果。
  • 如果变量 i 为假(即不存在或为假值),则调用函数 e4(o, void 0, s),并将该函数的返回值作为整个表达式的结果。

 我们看到i是有被定义的,控制台也是真,那么暂时默认为真调用 i.toTraceparent()

控制台打印下型关信息

 可以看出来i.toTraceparent()的值是由 traceid 与 spanid 与 一些-符号和数字0组成的,格式为 

traceid-spanid-0

那么由请求头对比可以发现 tranceid是个固定值那么现在我们的目标锁定

即spanid 的 值为唯一加密参数

全局搜索js文件明显的发现spanid在此处被赋值

 如果变量 e 存在且具有非假值的 spanId 属性,那么将当前对象(可能是某个类的实例)的 spanId 属性设置为与 espanId 属性相同的值,我们默认为真,那么现在任务切换为追踪 e.spanid

 取消前面的断点给这个新的e.spanid打上断点, 刷新页面

 发现在此处被定义

 (0,y.DM)().substring(16) 在控制台把这个值打出来

 

 每次都不一样,那就是我们需要的内容拉,参数一般都是根据时间戳加密的,所以比较明显。

我们解析下这个函数的意义  (0,y.DM)().substring(16) 可以理解成 返回了  y.DM(0)的值,返回值是一个字符串,然后以起始下标为0,截取16以后的切片。

那么现在我们直接点击此处跳转到 y.dm所载的函数,尝试还原本地代码

 

 打上断点

 可以发现赋值中调用了n()函数, 而n函数的定义在第一个箭头已经给出,没有用到时间戳之类的,只是单纯的随机值

 那么我们对这行代码进行分析

let n = t && t.getRandomValues ? ()=>t.getRandomValues(new Uint8Array(1))[0] : ()=>16 * Math.random()

  1. t && t.getRandomValues:这部分代码检查变量 t 是否存在,并且 t 是否具有 getRandomValues 方法。这可能是用于生成随机数的一个函数或 API。这里的t应该是为了辨别请求头的合法性,但是与加密无关。

  2. () => t.getRandomValues(new Uint8Array(1))[0]:如果 t 存在且具有 getRandomValues 方法,这部分代码定义了一个箭头函数,它会调用 t.getRandomValues 来生成一个随机字节数组,然后提取该数组的第一个元素作为随机数。

  3. () => 16 * Math.random():如果 t 不存在或者不具有 getRandomValues 方法,这部分代码定义了另一个箭头函数,它会使用 Math.random() 来生成一个介于 0 到 16 之间的随机数。

综合起来,这段代码的作用是根据条件选择不同的方式来生成随机数。如果 t 存在且具有 getRandomValues 方法,它将使用这个方法生成一个更具随机性的随机数。否则,它将使用简单的 Math.random() 函数生成随机数。

不分析了,直接扣下来扔到node js里运行发现结果正确 

到此Sentry-Trace 中的spanid 已经解决

测试时发现traceid 居然也有变化,那么继续挖出来。

全局搜索 tranceid 发现六处, 首先对疑似度最高的进行断点

 发现断点失败,切换下一个

找的过程中发现traceid 是没从16位截断的完整字符串,那么traceid 不战而胜!

总js代码如下:


function traceid(){
    const Crypto = require("crypto-js");
    let n = Crypto && Crypto.getRandomValues ? ()=>Crypto.getRandomValues(new Uint8Array(1))[0] : ()=>16 * Math.random();
    return "10000000100040008000100000000000".replace(/[018]/g, e=>(e ^ (15 & n()) >> e / 4).toString(16))}
// console.log(traceid(0))

function spanid(){
    const Crypto = require("crypto-js");
    let n = Crypto && Crypto.getRandomValues ? ()=>Crypto.getRandomValues(new Uint8Array(1))[0] : ()=>16 * Math.random();
    return "10000000100040008000100000000000".replace(/[018]/g, e=>(e ^ (15 & n()) >> e / 4).toString(16)).substring(16)}
// console.log(spanid(0))

function Sentry_Trace(){
    return traceid()+"-"+spanid()+"-0"
}


console.log(Sentry_Trace())

看上去正确

我们来使用postman 验证下 可行性 

 .............待更新

Resphalios
关注
HTTP请求报错CORS:Request header field sentry-trace is not allowed by Access-Control-Allow-Headers
Amomoo的博客
08-17 1961
前端项目在很久以前接入了 sentry 的错误收集机制,按照(旧的)官方教程写了一些配置。 Sentry.init({ // other attrs ... dsn: "your project dsn", integrations: [ new Integrations.BrowserTracing(), ], logErrors: true, // Set tracesSampleRate to 1.0 to capture 100% // of transac
Sentry 开发者贡献指南 - SDK 开发(性能监控)
o__cc的博客
12-24 1302
内容整理于官方开发文档 系列 Docker Compose 部署与故障排除详解 K8S + Helm 一键微服务部署 Sentry 开发者贡献指南 - 前端(ReactJS生态) Sentry 开发者贡献指南 - 后端服务(Python/Go/Rust/NodeJS) Sentry 开发者贡献指南 - 前端 React Hooks 与虫洞状态管理模式 性能监控指南 本文档介绍了 SDK 应...
如何使用 Sentry 进行 Python 错误监控
最新发布
itbysj的博客
10-07 1052
Sentry 是一个开源的应用程序监控平台,专门用于捕获、记录和追踪应用程序中的错误和异常。通过 Sentry,开发者可以实时收到错误通知,查看完整的错误堆栈追踪,并深入了解导致错误的上下文信息。Sentry 支持多种编程语言,包括 Python、JavaScript、Java、PHP、Go 等。对于 Python 开发者来说,Sentry 提供了一个易于集成的 SDK(软件开发工具包),可以将错误监控功能快速嵌入到 Python 应用程序中。有时你可能不只是想捕获异常,还希望捕获某些特定的日志或消息。
Sentry日志追踪服务
走在搬砖的路上!
06-04 1399
面临的问题 程序运行的日志是一个必不可少的东西,可能是一些系统信息,比如 gc 的情况;可能是一些正常的模块处理信息,比如最近更新的配置;还可能是一些在程序运行中,我们不希望出现的错误所带来的信息。通过日志,可以知道我们的程序是不是在正常地运行,看到错误日志,我们还需要利用日志排查错误。 我们知道日志如此重要,并乐于记录日志,然而在发现并解决问题的过程中,日志并没有想象中的高效率。 01 文...
四、前端监控之接入Sentry到项目
michael的博客
08-28 1223
一、前端监控之异常监控二、前端监控之方案调研三、前端监控之Sentry的介绍以上是这个专题之前的几篇文章,欢迎观摩。
高效利用Sentry追踪日志发现问题
weixin_34085658的博客
12-22 666
面临的问题 程序运行的日志是一个必不可少的东西,可能是一些系统信息,比如gc 的情况;可能是一些正常的模块处理信息,比如最近更新的配置;还可能是一些在程序运行中,我们不希望出现的错误所带来的信息。通过日志,可以知道我们的程序是不是在正常地运行,看到错误日志,我们还需要利用日志排查错误。 我们知道日志如此重要,并乐于记录日志,然而在发现并...
webpack-sentry-plugin:Webpack插件,用于将源地图上传到Sentry
02-06
哨兵插件 ... $ npm install webpack-sentry-plugin --save-dev 使用纱线: $ yarn add webpack-sentry-plugin --dev 用法 需要webpack-sentry-plugin : var SentryPlugin = require ( 'webpack-sen
sentry-cli:与Sentry一起使用的命令行实用程序
01-30
默认情况下,该软件包将从管理的CDN中下载sentry-cli。 要使用自定义CDN,请设置npm config属性sentrycli_cdnurl 。 下载器将附加"/<version>/sentry-cli-<dist>" 。 npm install @sentry/cli --sentrycli_cdnurl=...
sentry-wxwork:Sentry插件,允许通过微信工作发送通知和SSO登录
05-24
:将sentry-wxwork放到requirements.txt 手册: pip install sentry-wxwork 从WeChat Work管理控制台()获取所需的配置。 通知 在(旧版)集成页面上,找到WeChat Work ,启用并配置它。 SSO登录 将以下设置添加...
winston-sentry-log:温斯顿哨兵运输3+
05-02
yarn add winston winston-sentry-log 用法 您可以通过两种不同的方式配置winston-sentry-log 。 使用winston.createLogger : import winston from 'winston' ; import Sentry from 'winston-sentry-log' ; const...
sentry-android-gradle-plugin:Sentry Android的Gradle插件。 上载proguard,调试文件等
02-04
4. **灵活性和可配置性**:`sentry-android-gradle-plugin`提供了多种配置选项,如上传的环境(如生产或测试)、是否启用调试信息上传、是否覆盖已有的Proguard规则等。这使得插件可以根据项目的具体需求进行定制。 ...
基于Sentry+OpenTelemetry实现微服务前后端全链路监控
lbmydream的博客
06-07 1513
⾃定义SentryEvent注⼊otel追踪信息⾃定义全局异常上报issue事件新增动态过滤功能,过滤指定path和异常不上报issue新增动态过滤功能,针对BusinessException需要配置指定code才上报sentry sdk上报事件默认是不包含追踪信息,需要⾃定义SentryEvent,代码⽚段如下:// 将otel 追踪信息注⼊到SentryEvent上下⽂io。
Sentry 监控部署与使用(详细流程)
卡尔特斯
07-12 6584
Sentry是一个开源的实时错误监控的项目,它支持很多端的配置,包括web 前端服务器端移动端游戏端。基于Django构建的现代化的实时事件日志监控、记录和聚合平台,主要用于如何快速的发现故障。更快地解决错误和性能问题,并从前端到后端不断了解他们的应用程序运行状况。支持各种语言,例如pythonocjavanodejavascript等。也可以应用到各种不同的框架上面,如前端框架中的vueangularreact等最流行的前端框架。提供了githubslacktrello等常见开发工具的集成。
Sentry 开发者贡献指南 - SDK 开发(性能监控:Sentry SDK API 演进)
o__cc的博客
12-31 1151
内容整理自官方开发文档 本文档的目标是将 Sentry SDK 中性能监控功能的演变置于上下文中。 我们首先总结了如何将性能监控添加到 Sentry 和 SDK, 然后我们讨论 identified issues(已确定的问题) 吸取的经验教训以及解决这些问题的举措。 介绍 早在 2019 年初,Sentry 就开始尝试向 SDK 添加跟踪功能。Python 和 JavaScript SDK ...
Sentry - 处理异常日志的正确姿势
weixin_34111790的博客
05-14 1234
在各种系统和应用里,无论你的代码再完美也还是会抛异常,出错误。今天的主角是当今比较流行的异常记录框架 - Sentry,来了解一下。 关于日志管理 应用越做越复杂,输出日志五花八门,有print的,有写stdout的,有写stderr的, 有写logging的,也有自定义xxx.log的。那么这将导致平台应用日志分布在各个地方,无法统一管...
sentry-php:Sentry的官方PHP SDK(sentry.io)
02-04
Sentry SDK for PHP 版 建立状态 代码覆盖率 master develop Sentry PHP错误报告器跟踪在应用程序执行期间发生的错误和...composer require sentry/sdk 该软件包( sentry/sentry )未绑定到任何发送HTTP消息的特
Sentry(v20.12.1) K8S 云原生架构探索,JavaScript 性能监控之管理 Transactions
o__cc的博客
01-21 940
系列 Sentry-Go SDK 中文实践指南 一起来刷 Sentry For Go 官方文档之 Enriching Events Snuba:Sentry 新的搜索基础设施(基于 ClickHouse 之上) Sentry 10 K8S 云原生架构探索,Vue App 1 分钟快速接入 Sentry(v20.12.1) K8S云原生架构探索,玩转前/后端监控与事件日志大数据分析,高性能高可...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值