a_bogus逆向 bdms_1.0.1.19_fix.js

已于 2025-03-23 16:03:49 修改
阅读量829 收藏
点赞数 3
分类专栏: JS逆向 文章标签: python
于 2025-03-23 13:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn2990/article/details/146455098
版权

今天刚好看到一篇文章(aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3MvYkI3amJUT2hlakNWMzZIM2o5OURzQQ==),便想着试下,动手之前先去B站找找相关视频(大厂的加密一般分析和文章和视频都不少),磨刀不误砍柴工,找了个V 1.0.1.5版本的视频(aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMVVLV3hlTUVncC8/c3BtX2lkX2Zyb209MzMzLjMzNy5zZWFyY2gtY2FyZC5hbGwuY2xpY2smdmRfc291cmNlPTA2MGI2Y2I0NTAzYzczY2ZkMjU1NWE3M2Y4Zjk4NjZl)。前期准备完成后,开干。没成想直接就干出结果了,而且补环境框架一行代码没改。

注意事项:
在这里插入图片描述
_tnc_request_urlXMLHttpRequest实际请求地址,这点很重要!!!

还需要注意a_bogus生成的位置,因为是靠前面的参数生成的

经过2天苦战分析,最终逆向出来了,完美调用。

如需要交流,https://www.metadatatechouse.cn/#/index

扫码联系,备注DY

在这里插入图片描述
在这里插入图片描述

web爬虫笔记:js逆向案例十 a_bogus参数(补环境流程)
qq_49268524的博客
08-06 1018
3、给window对象挂上代理查看输出日志,并补充对应的对象、属性、方法等
a_bogus参数逆向分析
m0_38098782的博客
06-13 2375
a_bogus值补环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
JS逆向练习】a_bogus-1.0.1.19-fix.01-jsvmp纯算还原分析2025-04-04
qq_29091459的博客
04-04 1818
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
逆向|dy|a_bogus|1.0.1.19-fix.01
最新发布
m0_59251000的博客
04-26 1916
逆向|dy|a_bogus|1.0.1.19-fix.01
JS逆向-最新版某a_bogus
qq_53444631的博客
02-13 1503
JS逆向-最新版某a_bogus
新版a_bogus生成,头条ab生成
2301_78125040的博客
05-13 3084
要补的环境就那么多,可能也有补多了的,不过也没太大的关系,想location,navigator,window._sdGlueVersionMap等等这些参数,在控制台输出一下便能拿到相应的值。如果进行一个个扣代码会麻烦很多,我就把整个文件里面的代码就拿了出来,那么我们首先要把这个函数e拿到外面去用,这里我们在最后面声明一个变量用来接收function e()然后在下面声明一个函数,这里面原本的var r =e._v,因为我们用了自己的变量去接收了他,所以我们改成自己声明的变量window._U。
a_bogus逆向分析
m0_72605044的博客
11-13 6432
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
a_bogus逆向脚本
kangtuo25007的博客
08-06 1799
python,用户主页信息爬虫,a_bogus参数逆向
a_bogus参数逆向补环境
qq_69920603的博客
05-23 2260
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
"最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)"这个标题揭示了一个针对特定加密机制的深度研究,这种加密机制可能被用于保护敏感信息,比如用户数据或者网络请求的安全性。...
最新a_bogus参数分析与还原(含完整JS纯算法)
吴秋霖的博客
05-06 4762
最新a_bogus纯算法还原,文章内含完整JS算法可直接使用!
JS逆向,一起dou起来,看看最新的a_bogus
qq_33901628的博客
04-10 2101
js逆向最新的a_bogus,你学你也会,你会你也能拿小姐姐视频
逆向a_bogus参数
SM_zeng的博客
07-23 1664
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
新版abogus 分析
ff2766958292的博客
10-12 1527
abogus、dy、msToken
a_bogus纯算(V1.0.1.19-fix.01)
2406_83321119的博客
02-23 3254
最新a_bogus 纯算
某短视频新算法之a_bogus逆向分析
一起进步
05-22 6022
a_bogus逆向分析
java.lang.NoClassDefFoundError: org/bouncycastle/crypto/Digest
12-26
### 解决 Java 中 `NoClassDefFoundError` 错误涉及 Bouncy Castle 库 当遇到 `java.lang.NoClassDefFoundError: org/bouncycastle/crypto/digests/GeneralDigest` 或者类似的错误时,这通常意味着 JVM 在运行时找不到指定的类。此类问题可能由多种因素引起。 #### 原因分析 该异常通常是由于缺少必要的 JAR 文件或存在版本冲突所引起的[^1]。Bouncy Castle 是一个广泛使用的加密库,在项目中引入不当时可能会引发上述错误。 #### 解决策略 为了有效解决问题,可以采取以下措施: - **确认依赖项** 确保项目的构建工具(Maven, Gradle 等)已经正确声明了对最新版 Bouncy Castle 的依赖关系。对于 Maven 用户来说,应该在 pom.xml 文件里加入如下片段来添加最新的 BC 提供程序作为依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.70</version><!-- 版本号需根据实际情况调整 --> </dependency> <!-- 如果需要支持国密算法,则还需要额外增加 bc-fips 和 sm2/sm3 支持包 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.70</version> </dependency> ``` - **清理旧版本JAR文件** 如果之前手动下载过不同版本的 Bouncy Castle JAR 并放置于应用服务器 lib 目录下或其他位置,请务必移除这些陈旧副本以防发生冲突[^4]。 - **验证 Classpath 设置** 检查应用程序启动参数中的 `-classpath` 参数以及环境变量 CLASSPATH 是否包含了指向多个相互矛盾版本的 Bouncy Castle JAR 路径;若有则应予以修正以保持唯一性。 - **注册安全提供者** 有时即使解决了路径上的问题仍然会抛出同样的异常,这时可以在代码层面显式地向 Security 添加 BouncyCastleProvider 实例: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; ... Security.addProvider(new BouncyCastleProvider()); // 或者使用静态方法初始化 BCrypt.initialize(); ``` 以上操作有助于防止某些特殊场景下的加载失败情况。 - **处理签名信息不符的情况** 针对特定情况下提到的安全异常 (如 `java.lang.SecurityException`) ,可能是由于部分环境中启用了严格的类签名校验机制所致。此时建议统一所有相关组件及其依赖之间的签署证书一致性,或者考虑禁用不必要的校验逻辑(仅限开发测试阶段)。 通过实施上述方案之一或多组合并运用,应当能够有效地缓解乃至彻底消除与 Bouncy Castle 加密服务提供商有关联的 `NoClassDefFoundError` 报错现象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值