Imperva incapsula逆向分析

已于 2022-12-02 11:08:45 修改
阅读量2.2k 收藏 2
点赞数 2
文章标签: python javascript
于 2022-12-01 18:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65690166/article/details/128136632
版权

前言

研究js逆向已经大半年了,这次因为业务需求需要过incapsula这个盾,需要联系的直接加我csdn用户名freak1337

incapsula js部分

经过一番操作, 很容易找到关键请求
在这里插入图片描述
在这里插入图片描述
可以看到返回的内容是一个token, js拿到后将他设置为cookie,键名是reese84
去看js部分, 很明显这是一个在ob基础上改了一些的加密在这里插入图片描述

利用ast将它还原, 之后就能舒服的动态调试了

在这里插入图片描述

逆向

通过一番菜鸡操作, 代码发的包可以成功的拿到token了
在这里插入图片描述

最后

经过测试,www.flyscoot.com,https://www.datasheets.com/ 这些站都可以并发,搞定收工。

freak1337
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
imperva系统 升级指南
11-03
- 数据库审计增强:提供更精细的审计日志和更强大的数据分析功能。 通过遵循本升级指南,Imperva用户可以有效地将他们的系统更新到最新版本,确保系统的安全性、稳定性和效率始终保持在最佳状态。对于任何安全软件...
imperva系统备份
11-03
Imperva系统备份详解》 在IT行业中,数据安全与系统的稳定运行至关重要,尤其是在面对诸如Imperva这样的网络安全设备时。Imperva系统备份是一项基础且重要的运维任务,它旨在确保在面临系统故障或灾难性事件时,...
Python库 | incapsula-cracker-py3-0.1.4.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:incapsula-cracker-py3-0.1.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
AST反混淆|对reese84一段混淆代码的分析与还原
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-03 409
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆代码样本使用星球里的 reese84一键还原脚本 还原它的混淆代码后,发现了如下的一些代码:这都是比较相同的混淆,分析起来也很简单。2.混淆代码特征分析上面的混淆代码都是同类型的混淆,它具体有如下特征:它是一个CallExpression类型,实参只有1...
Incapsula reese84 逆向
weixin_58584029的博客
06-03 1157
CanvasRenderingContext2D_十三 = document["createElement"]("canvas")["getContext"]("2d");window["performance"]["timing"]["navigationStart"]["toString"]() 写死。window["navigator"]["getBattery"] 函数 toString检测。toString检测。
Incapsula rbzid逆向分析
miffy
02-07 1940
继续分析headers的key和get请求的地址url的生成 根据debugger发现是这个b7[1]这里的js我用了蔡老板星球里面的`代码结构调整`搞了下 如果需要学习js反混淆 可以加入蔡老板的星球。往上找看到e7参数里面已经有我们想要的东西了 且这个函数只接受了两个参数 那么继续往上找。接下来有空可以再带来incapsula的utmvc和reese84的分析.请求的headers会有一个x-zebra-********: 一段参数。直接分析这里的第一个参数 就是上面的x43。
Incapsula reese84 分析与破解
hero706309的专栏
12-25 7685
Incapsula reese84
关于Incapsula reese84加密的特征研究
it_chen的博客
09-02 1337
最近研究了下reese84的加密算法,基本上两个参数的加密__utmvc和token,因为nodejs调用会有内存问题,没有采用补环境的方式解决,用python扣的算法。2:reese84中token的生成相对麻烦一点,主要是动态参数比较多,ast处理完之后也很好调试。1:__utmvc参数的生成是一个ob混淆,ast处理之后调试难度不是很大。如果有侵权行为请联系博主删除。博主qq:1458342294。
Incapsula reese84 分析处理
qq_39832685的博客
02-05 724
reese84 爬虫逆向案例分享
Incapsula-Bypass
03-10
仅用于教育目的。 该服务器基于对“虚拟dom” polyfill中的Incapsula JS代码的评估。 步骤1。 GET 头:用户代理:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 68.0.3440.106 Safari / 537.36逻辑:解析到js的链接封装解析的代码:从_analytics_scr.src ='/ _Incapsula_Resource到'或从src =“ / _ Incapsula_Resource到”没有js代码的链接-验证码/块 第2步。 使用代码获取资源示例链接: ://website.com/_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3标头:用户代
reese-tools:SpigotBukkit插件
02-10
reese-tools:SpigotBukkit插件
Imperva-WAF用户手册(中文版)
10-30
### Imperva SecureSphere WAF 用户手册关键知识点解析 #### 一、版权与使用限制 - **版权所有者**:Imperva, Inc.拥有本手册的所有版权,未经授权不得进行任何形式的复制、传播或翻译。 - **使用许可申请**:如需...
AST还原实战|某reese84参数混淆代码还原分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-28 2392
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 需求分析最近关于 reese84 参数的需求比较旺盛,主要是因为某个购票网站吧。目标网站:https://www.flyscoot.com/en抓包可以看到有一个混淆代码的js:它由两个自执行函数组成,第二段混淆代码看变量名即可猜出是ob混淆,直接拿ob混淆...
reese84算法还原
m0_61275808的博客
08-30 1205
最近看大佬把那个reese84搞定之后手痒,就尝试也搞一下,打开之后发现那混淆真恶心啊,但是我又不会ast, 所以只能喊人了,解完ast后长这个样。还有fantastic的帮助。搞定 p和cr就好了 ,cr是最后一个返回的。就是说你搞定p了 基本上这个就搞定了
reese84的分析
dyf_py的博客
11-28 804
reese84笔记
reese84
qq_44657571的博客
10-30 722
航空reese84
imperva 数据库审计用户手册
07-30
Imperva数据库审计用户手册是一本针对Imperva数据库审计产品的使用说明书。Imperva数据库审计是一种企业级数据库安全解决方案,用于监控和审计数据库活动,以确保数据库的安全和合规性。 该用户手册详细介绍了Imperva数据库审计的功能和特点,以及如何配置和使用该产品。首先,手册对Imperva数据库审计的基本原理进行了解释,包括如何通过捕获和分析数据库活动来检测潜在的安全威胁。然后,手册介绍了如何安装和部署Imperva数据库审计,包括在各种数据库管理系统上的安装步骤和配置要求。 手册还详细说明了如何使用Imperva数据库审计进行数据库活动的监控和审计。它介绍了如何配置审计策略,选择需要审计的数据库对象和活动类型,并设置相应的告警规则和报表功能。此外,手册还提供了各种查询和分析数据库活动的方法和工具,以便及时发现潜在的安全问题。 用户手册还详细介绍了Imperva数据库审计的安全性和合规性功能。它说明了该产品如何保护数据库中的敏感数据,包括加密和授权管理等措施。此外,手册还介绍了Imperva数据库审计如何满足各种合规性要求,如PCI DSS和GDPR等。 最后,该用户手册还提供了故障排除和技术支持的相关信息,以及一些最佳实践和常见问题的解答。 总之,Imperva数据库审计用户手册是一本全面而实用的指南,为用户提供了使用Imperva数据库审计产品的详细信息和操作指导,帮助用户保护数据库安全和合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值