- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 猿人学第三届-第二题-滑块缺口之涟漪 纯算
本文分析了猿人学第三届第二题的滑块缺口验证码加密逻辑。通过解混淆JS代码发现,加密参数mmc采用RC4算法,密钥为16位随机字符串,数据源为浏览器UA+时间戳的组合。关键步骤包括:1) 网络包分析定位目标API;2) 使用在线工具解混淆JS代码;3) 修复解混淆后的函数调用错误;4) 逆向分析加密逻辑,确认加密算法特征。最终还原了加密参数的生成过程,为后续破解验证码提供了技术基础。
2025-12-11 18:11:17
908
原创 猿人学第三届第一题 - 迷雾动图之真相
本文通过逆向分析猿人学第三届第一题的加密逻辑,发现其采用AES-CBC加密方式,但存在魔改。首先通过XHR断点定位请求参数a的加密位置,跟踪调用栈找到三个关键f函数。随后定位到固定密钥Vr和Xr,以及动态生成的Yr参数。Yr由随机数、固定字符串和时间戳拼接而成。最终验证发现原生AES库被魔改,导致解密失败。文章详细记录了从请求分析到加密逻辑定位的全过程,为类似加密场景的逆向分析提供了参考方法。
2025-12-11 15:16:54
934
原创 猿人学第二届-第一题 逆向分析详解
这道题主要考验读代码的能力。代码无强混淆,逻辑基本都能看通。理解自定义模块加载器的作用认识到魔改加密函数的存在正确补入浏览器环境通过路由函数监控环境调用仔细阅读代码找出环境检测逻辑整个逆向过程需要耐心分析,不能盲目补环境,要结合实际代码逻辑进行针对性处理。
2025-12-07 15:11:17
1028
原创 逆水寒PC手游客户端点击后无任何反应和报错的修复方式
是 Node.js 提供的一个环境变量,用于在启动时传递参数给 Node.js 或 Electron 应用。表示在运行 Node 应用时,允许分配更多内存。
2025-06-30 17:31:10
799
海威视康扫码读取软件源码C++BuilderSocket通讯.zip
2019-12-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人