- 博客(6)
- 收藏
- 关注
RSS订阅原创 MT平台加密参数之mtgsig
JSVMP 和 OB混淆,主要加密逻辑在he(hO, hP)函数中,case2 一大段控制流,建议先解混淆再分析,省很多事情,解混淆后的JS代码我会放在后面,需要的自取。JSVMP是通过字节码去执行的(个人理解),类似于汇编指令一样,所以都会有大段的指令集,要做的就是在有运算和函数操作地方插桩,把日志打印出来之后再逐步分析。如下图所示,在你还原混淆后你能看到很多的检查,补上这些就差不多可以了。如果想补环境的话,重点就是a6这个参数生成之前的那一段的环境检测。完结撒花,还原后的JS文件大家自取。
2024-06-05 12:18:47
185
1
原创 【JS逆向之XHS最新JS纯算】
直接控制台搜索X-s定位到此处,是一个三元表达式,判断当前环境是否是正常浏览器环境打上断点,单步进入window._webmsxyw函数内部发现是vmp,函数入口已经明朗,可以选择抠代码补环境全局调用,不过我们今天的目标是纯算,继续下一步抠出全部代码并压缩,发现是一个自执行函数,由两部分组成,Sanji函数传入两个参数,一个是window,一个是大json查看返回值_ace_75a05,发现这个函数做了字符分割操作,vmp的操作一定会有循环处理和±等操作,所以我们直接在这些地方插桩分享。
2024-04-26 17:56:46
479
1
原创 【记录安卓逆向学习遇到的问题】——动态调试修改ro.debuggable属性
在学习安卓逆向的过程中遇到的一个问题,使用jeb动态调试必须把安卓手机的ro.debuggable属性改为true。也就是ro.debuggable=0,变为ro.debuggable=1。
2023-12-11 18:33:24
1015
原创 python selenium模块的调用
1.## selenium模块的下载在python开发工具pycharm的Terminal模块下,输入下载命令pip install selenium即可下载selenium模块2.## 下载浏览器驱动这里我是用的是chrome浏览器,所以用chrome浏览器来举例。根据对应浏览器的驱动地址取下载相应的浏览器驱动,这里一定要注意下载的驱动版本需对应你打浏览器版本,不知道浏览器版本的在地址栏输入Chrome://version第一行就是你当前使用的浏览器版本,另外不管是windows环境还是
2021-09-03 14:59:06
3262
原创 MarkDown学习
MarkDown学习标题三级标题四级标题字体hello,world!hello,world!hello,world!hello,world!引用选择狂神说Java,走向人生巅峰分割线图片[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Cd1bNHWn-1590657409123)(C:\Users\user\Pictures\Camera Roll\qa.jpeg)]超链接点击跳转到狂神博客列表acabc表格
2020-05-28 17:17:39
67
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人