- 博客(5)
- 收藏
- 关注
RSS订阅原创 某老板直聘四层switch反混淆
那么可以认定整个switch由最外层的参数控制,可以将整个switch处理成只有最外层参数的一层switch.这只是还原了部分代码,后面还有一个函数也是同样的结构,当然也可以用同样的方法还原,需要注意的是后面函数的部分case index的值是在函数的call中的,只单纯收集函数内case index的值是不够的。整个文件的操作思路和阿里的231一致,首先收集到所有w的值,然后在最内层的case中插入收集进入这个case时w的值的代码,最后删掉case中其他的语句,只留下插入的代码和break语句。
2025-11-17 09:44:12
331
原创 某程jsvmp逆向之反编译Phantom-Token
文章主要分析了某程网站参数生成机制的逆向过程。该网站将参数Phantom-Token放在header中,通过JSVMP技术保护关键JavaScript代码。作者详细介绍了JSVMP的工作原理:将JS编译为字节码在虚拟机中执行,以及三种逆向方法(补环境、插桩、反编译)。文章重点展示了反编译过程,包括如何定位关键JS文件、解析指令结构,并最终成功生成所需参数。作者表示虽然过程枯燥,但通过反编译可以正确生成参数并发包获取数据,为后续分析某老板直聘网站的技术方案做了铺垫。
2025-11-03 10:09:55
273
原创 易盾滑块分析
还是先看最后提交的的包check,最后提交的参数依然是dt、id、token、data和cb,通过分析发现和上一篇的无感一样,提交包的顺序和参数生成的过程都一样,唯一不同的是data数据变化很大,这一篇只找data的生成和图片返回的包,有不懂的可以直接翻上一篇文章。图片识别刚开始想的是用以前在做jd时训练的模型,结果不出意外的出了意外,识别不了,在经过了对deepseek多次的威逼利诱之后,终于给了一份满意的代码,能准确的识别滑块缺口,但是给的距离固定少8px.有混淆,直接ast解混淆,然后看代码。
2025-10-20 07:40:20
461
原创 某里231三层switch转一层
本文解析了某宝231源码中的多层switch结构实现原理。文章指出当前实际是四层switch结构(最外层+三层嵌套),并详细讲解了最外层switch的重构方法。关键点在于追踪变量X的赋值过程,通过在赋值语句前插入call函数记录代码块与case的对应关系,最终可生成新的switch结构替换原始代码。文中提供了具体的操作步骤,并说明该方法同样适用于内部嵌套的switch处理。
2025-10-09 14:30:26
240
原创 某易盾无感逆向分析
本文详细剖析了某易盾的反爬机制,重点分析了其多个接口间的参数依赖关系。通过逆向工程发现,check接口需要dt、id、cb、token和data参数,这些参数分别来自getconf、pt_experience_captcha_sense等接口。作者采用XHR断点调试和AST解混淆技术,逐步追踪到fp、cb等关键参数的生成位置,最终成功构建完整请求链。文章提供了逆向分析的完整思路,并展示了最终成果,为应对类似反爬机制提供了技术参考。
2025-09-24 22:49:56
1192
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人