- 博客(9)
- 收藏
- 关注
RSS订阅原创 某车辆对比信息X-sign-----------小白讲解10
1.1 我们直接去断点,在这里我们需要刷新网页去断点,因为他有许多数据包都经过同一加密地方,所以在这里的我们释放断点,直到使我们目标数据为止。已经有了,说明加密位置不在这里,然后我们在往上就是异步,如果我们进入异步,断点就不起作用,所以我们要做的是,将条件断点改在异步里面。1.5 改为条件断再次先刷新,可以看到这次的url就是我们要的,也说明我们已经在目标数据包内可以,愉快的跟栈了。他的前两步所展示的很难读懂,所以在这里不会去解释他,有兴趣的可以去查阅相关资料,我们来看。
2025-05-23 15:25:37
1015
原创 某某猫投诉signature逆向----小白讲解08
6.1 讲解的差不多,大致意思就是 有时不能直接去选中加载模块直接跳转然后扣取,而是应该多次调试 查看他的完成使用流程,就如第五步讲的 如果我们直接选中跳转 去扣取那么就会导致我们 虽然补全了模块,但是最主要的模块会遗漏,导致虽说不报错,但会导致疑惑,或者迷一整天,所以我们回到主题,去扣取出这个模块。6.4 之后我们在打印 看报错 位置已经开始出现在我们扣取的模块里面了,所以我们就可以开始 补全缺失的模块了 , 这个216 模块我们在5.5分析了 ,所以我们直接在o = r(215)就可以跳转。
2025-03-21 22:57:55
759
原创 某某矿集团param参数逆向----小白讲解07
7.3 我们完成对B()的某块补全 并且通过 接着报错 t.encryptLong 不是方法 这是为啥,我们就可以回到浏览器,查看浏览器,的t.encryptLong 是什么东西 ,因为他是t里面出来的,而且我们模块并没有在报错就表明我们模块里没有缺失什么,所以我们就要回到浏览器看这个 t.encryptLong 为什么在t里 导致我们的没有这个方法的原因是什么,我们回到浏览器查看。6.1 那么接下来我们就要根据浏览器调用的模块我们也调用 d是由 t("9816");
2025-03-03 15:29:55
522
原创 某某音乐馆sign逆向----------小白讲解06
是由,n(350)里面点出default 然后再使用o加密,我们已经扣取出,从加载器我们可以看出他是一个数组,那么浏览器就是第350个,由于我们只扣取出了一个模块,那么相对应的位置也发生了改变,下标在本地从350变为0 所以我们调用 就要是 o = 我们导出的加载器(350).default;5.7 模块中还有一个小节,就是这个模块的尾部,我们返回浏览器,定位到此模块往下拉,就可以看到,我们选中查看这个加载的模块内容,n(80),里面是window,那我们就可以仿照浏览器,将代码改写。
2025-01-26 13:59:41
2240
原创 某某网站载荷逆向---小白讲解05
2.4 在这里进行分析 首先各位可以在堆栈往后上追,参数就丢了,那么参数在这之前是有的,在之后就没了,所以推断出,参数的生成,是在这个拦截器里面生成的,也就是L里面某个函数返回的,所以我们依次进入,来寻找。3.3 可以看到断点断下来了,并且证实了,我们的目标数据包,经过这里,还有最后返回的n.data里面就存放了我们想要的参数,这样看还不清晰,我们将全部断点去掉,只保留这一个 ,并且在他的头部也下一个。步骤1: 参数会首先经过这里,但是可以看到步骤1没有形参也就意味着 参数传不进来 所以就会导致报错。
2025-01-14 19:36:09
1290
原创 某某房产逆向-------小白讲解04
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责。上图有些我给它折叠起来了,看着不杂乱,所以我们现在,直接在sign处下段,然后移动到此断点,查看内容,然后我们将这个包执行完,将此处的。5.4 下完断点后我们重新分页发包,让断点到此处,我们从内往外看,先看函数的返回值,然后与。
2025-01-10 13:17:56
2189
原创 某某邮箱登录逆向-----小白讲解03
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责。我们看到有报错,但加密用的函数与浏览器一致,但不知为何报错,所以在本地下断点进行单步调试查看,我们经过1--6步骤调试,可以看到本地走不一样,跟浏览器对比,因为本地在第2 并没有进if判断,而是走了。
2024-12-24 16:22:38
2506
1
原创 某某方sign参数逆向-----小白讲解02
8.3.1 在浏览器中根据1、2、3步骤我们找到了需要模块,但是猜测它有可能模块嵌套模块,导致浪费时间,所以将整个文件扣取下来放到之前创建的模块文件中,这样如果有嵌套就不需要担心少扣取(弊端:需要补环境、运行速度慢、有些模块用不到),然后运行。7.4.3 定位到为止之后发现是u.a 从u里面点出来的,那我们在浏览器中找到这个位置,查看u里面是什么,在浏览器中 1的位置 搜索定位,可以发现有多个,在2的位置切换到我们需要的目标位置上,分页断点到目标位置上,进行分析。
2024-12-09 16:44:33
1216
原创 某某服务网参数逆向----小白讲解
7.4.5 将给A不完,这里不演示,但会报小a未定义,返回Notepad++ ,寻找发现它也是, 加载的模块。5.1 在控制台打印t的 值 可以看到 明文 这是未加密时。
2024-11-26 18:47:57
965
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人