a_bogus逆向 bdms_1.0.1.19_fix.js

已于 2025-03-23 16:03:49 修改
阅读量1k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: python
于 2025-03-23 13:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn2990/article/details/146455098

今天刚好看到一篇文章(aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3MvYkI3amJUT2hlakNWMzZIM2o5OURzQQ==),便想着试下,动手之前先去B站找找相关视频(大厂的加密一般分析和文章和视频都不少),磨刀不误砍柴工,找了个V 1.0.1.5版本的视频(aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMVVLV3hlTUVncC8/c3BtX2lkX2Zyb209MzMzLjMzNy5zZWFyY2gtY2FyZC5hbGwuY2xpY2smdmRfc291cmNlPTA2MGI2Y2I0NTAzYzczY2ZkMjU1NWE3M2Y4Zjk4NjZl)。前期准备完成后,开干。没成想直接就干出结果了,而且补环境框架一行代码没改。

注意事项:
在这里插入图片描述
_tnc_request_urlXMLHttpRequest实际请求地址,这点很重要!!!

还需要注意a_bogus生成的位置,因为是靠前面的参数生成的

经过2天苦战分析,最终逆向出来了,完美调用。

如需要交流,https://www.metadatatechouse.cn/#/index

扫码联系,备注DY

在这里插入图片描述
在这里插入图片描述

a_bogus参数逆向分析
m0_38098782的博客
06-13 2677
a_bogus值补环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
web爬虫笔记:js逆向案例十 a_bogus参数(补环境流程)
qq_49268524的博客
08-06 1158
3、给window对象挂上代理查看输出日志,并补充对应的对象、属性、方法等
a_bogus参数逆向补环境
qq_69920603的博客
05-23 2393
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
a_bogus逆向分析
m0_72605044的博客
11-13 6516
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
逆向|dy|a_bogus|1.0.1.19-fix.01
最新发布
m0_59251000的博客
04-26 2373
逆向|dy|a_bogus|1.0.1.19-fix.01
某短视频新算法之a_bogus逆向分析
一起进步
05-22 6379
a_bogus逆向分析
a_bogus逆向脚本
kangtuo25007的博客
08-06 2023
python,用户主页信息爬虫,a_bogus参数逆向
逆向a_bogus参数
SM_zeng的博客
07-23 1764
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
最新a_bogus参数分析与还原(含完整JS纯算法)
吴秋霖的博客
05-06 5142
最新a_bogus纯算法还原,文章内含完整JS算法可直接使用!
2024 dy最新a-bogus
06-21
最新长ab纯JS算法, 最新a_bogus参数逆向分析及插桩调试技巧
最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)
10-09
"最新巨量算数(X-Bogus、-signature、msToken)参数加密分析结果(1.0.0.22)"这个标题揭示了一个针对特定加密机制的深度研究,这种加密机制可能被用于保护敏感信息,比如用户数据或者网络请求的安全性。...
JS逆向,一起dou起来,看看最新的a_bogus
qq_33901628的博客
04-10 2127
js逆向最新的a_bogus,你学你也会,你会你也能拿小姐姐视频
a_bgous逆向教程
qq_62137572的博客
05-25 1万+
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
JS逆向-最新版某a_bogus
qq_53444631的博客
02-13 1583
JS逆向-最新版某a_bogus
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
热门推荐
weixin_48673014的博客
06-12 1万+
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
JS逆向练习】a_bogus-1.0.1.19-fix.01-jsvmp纯算还原分析2025-04-04
qq_29091459的博客
04-04 2243
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
关于a_bogus解析
weixin_52283613的博客
08-24 3428
看了看项目发现,有两个项目新增了abogus的加密,搞一搞,刚开始完全没有思路,多亏尹佬指点一二终于搞出来了。
彩色图像的PSNR、SSIM、LPIPS、CIEDE2000评价算法源码matlab
07-16
以下是彩色图像的PSNR、SSIM、LPIPS和CIEDE2000评价算法的Matlab源码示例: 1. PSNR(峰值信噪比): ```matlab function psnr_value = PSNR(original, distorted) [M, N, ~] = size(original); mse = sum((original(:) - distorted(:)).^2) / (M * N * 3); max_value = max(original(:)); psnr_value = 10 * log10(max_value^2 / mse); end ``` 2. SSIM(结构相似性指数): ```matlab function ssim_value = SSIM(original, distorted) K1 = 0.01; K2 = 0.03; L = 255; C1 = (K1 * L)^2; C2 = (K2 * L)^2; original = double(original); distorted = double(distorted); mean_original = filter2(fspecial('gaussian', 11, 1.5), original, 'valid'); mean_distorted = filter2(fspecial('gaussian', 11, 1.5), distorted, 'valid'); var_original = filter2(fspecial('gaussian', 11, 1.5), original.^2, 'valid') - mean_original.^2; var_distorted = filter2(fspecial('gaussian', 11, 1.5), distorted.^2, 'valid') - mean_distorted.^2; cov_original_distorted = filter2(fspecial('gaussian', 11, 1.5), original .* distorted, 'valid') - mean_original .* mean_distorted; ssim_map = ((2 * mean_original .* mean_distorted + C1) .* (2 * cov_original_distorted + C2)) ./ ((mean_original.^2 + mean_distorted.^2 + C1) .* (var_original + var_distorted + C2)); ssim_value = mean2(ssim_map); end ``` 3. LPIPS(感知相似性指标):需要下载并使用LPIPS库,源码和使用说明可在https://github.com/richzhang/PerceptualSimilarity 找到。 4. CIEDE2000(CIE 2000色差公式):需要下载并使用CIEDE2000库,源码和使用说明可在https://www.mathworks.com/matlabcentral/fileexchange/46861-color-difference-cie-de2000 找到。 以上是基本的示例代码,用于评估图像质量的不同评价指标。你可以根据实际需求和图像数据进行适当的调整和修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值