a_bogus逆向 bdms_1.0.1.19_fix.js

原创 已于 2025-03-23 16:03:49 修改 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2025-03-23 13:33:38 首次发布
该文章已生成可运行项目,

今天刚好看到一篇文章(aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3MvYkI3amJUT2hlakNWMzZIM2o5OURzQQ==),便想着试下,动手之前先去B站找找相关视频(大厂的加密一般分析和文章和视频都不少),磨刀不误砍柴工,找了个V 1.0.1.5版本的视频(aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMVVLV3hlTUVncC8/c3BtX2lkX2Zyb209MzMzLjMzNy5zZWFyY2gtY2FyZC5hbGwuY2xpY2smdmRfc291cmNlPTA2MGI2Y2I0NTAzYzczY2ZkMjU1NWE3M2Y4Zjk4NjZl)。前期准备完成后,开干。没成想直接就干出结果了,而且补环境框架一行代码没改。

注意事项:
在这里插入图片描述
_tnc_request_urlXMLHttpRequest实际请求地址,这点很重要!!!

还需要注意a_bogus生成的位置,因为是靠前面的参数生成的

经过2天苦战分析,最终逆向出来了,完美调用。

如需要交流,https://www.metadatatechouse.cn/#/index

扫码联系,备注DY

在这里插入图片描述
在这里插入图片描述

本文章已经生成可运行项目
JS逆向 - 某 a_bogus (/* V 1.0.1.19-fix.01 */)(补环境)
qq_53444631的博客
05-09 2748
JS逆向 - 某 a_bogus (/* V 1.0.1.19-fix.01 */)(补环境)
a_bogus 1.0.1.20学习
最新发布
aaaak_的博客
08-08 1097
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责适用,巨量百应等平台 a_bogus1.0.1.20”ts1ts2ts3"bds"ts3put_ts3。
a_bgous逆向教程
qq_62137572的博客
05-25 1万+
接下来我们刷新页面,查看控制台的日志信息,可以看到函数的输出包括了true、false、数字以及一长一短的字符串,仔细观察就可以发现这两段字符串是。,如下图所示我们在此函数位置设置一个日志断点,日志的输出值就改为函数输出(注意一定要把本行的其他不相关断点去除,例如图中的灰色断点)第二步我们已经找出了可能的位置,而且此处的代码做了jsvmp混淆,因此我们对此处的代码进行进一步的分析,参数的位置,可以看到此处的代码做了混淆,因此我们要着重进行分析。之外的其他所有参数,因此我们猜想另一个字符串就是我们所需要的。
a_bogus逆向分析
m0_72605044的博客
11-13 6679
但document.all又有具体的功能,这算是JavaScript的一个历史问题了,它浏览器自己执行起来没问题,但对于我们补环境框架来说,要自己实现document的功能同时让其为undefined 就不好解决了。3 这里我们先进入他的启动器里进去找到该方法断点打上,看他是否可以短住,要是短住了那恭喜你成工的定位到该函数了,没找到的具续找,值到短住为只。2 其实他们的算法生成逻辑都是用的同一套算法的,换汤不换药的,用的都是jsvmp来的,只是里面嵌套了很多vmp。对应的函数也没有混淆,找到后导出给。
逆向|dy|a_bogus|1.0.1.19-fix.01
m0_59251000的博客
04-26 3010
逆向|dy|a_bogus|1.0.1.19-fix.01
a_bogus参数逆向分析
m0_38098782的博客
06-13 3251
a_bogus值补环境很简单,主要寻找函数的加密入口,网上大部分文章都是直接跳转到加密入口位置,下面我们一步步回溯堆栈调试,小白也可明白
Js逆向a_bogus --/* V 1.0.1.19-fix.01 */补环境
2302_76420666的博客
05-23 3093
需要在addEventListener中补一个鼠标移动事件,不补这个环境,生成的值是假值,你拿去请求,响应200,但是没有数据,这个算是dy的最难发现的一个难点。dy这个,没有原形链检测,我只是习惯了这样补,对XMLHttpRequest进行重写,导出a_bogus.发现可以响应状态码200,而且可以获取数据,接着注释params中的a_bogus。在n.apply的下面插入上述代码,对a_bogus进行全局导出。如果没有,就多放几次断点,因为每个人的游览器不一样。必须触发至少一次鼠标事件,不触发不给过。
a_bogus、/* V 1.0.1.19-fix.01 */ 算法分析记录(第二部分)
qq_45703821的博客
02-21 1264
ab算法
a_bogus、/* V 1.0.1.19-fix.01 */ 算法分析记录(第一部分)
qq_45703821的博客
02-17 2012
【代码】某 a_bogus、/* V 1.0.1.19-fix.01 */ 算法分析记录(第一部分)
补环境过a_bogus(版本v 1.0.1.19)
huangch135的博客
12-13 2876
补环境过a_bogus(版本v 1.0.1.19)
a_bogus逆向脚本
kangtuo25007的博客
08-06 2712
python,用户主页信息爬虫,a_bogus参数逆向
a_bogus参数逆向补环境
qq_69920603的博客
05-23 2735
进入文件发现直接定位到s.apply(b, u),通过搜索s.apply(b, u)这个总共有21处,在这里打上断点调试。通过分析发现s.apply(b, u),u带了几个参数,b等于null,s.apply等于一个函数,点击这个函数发现可以直接点击进去,再次跟栈。在每个断点判断,在27处的时候发现可以得到结果。mstoken:请求params中的参数,之前请求的时候有这个参数,后面请求的时候又没了,可以不用携带。a_bogus:请求params中的参数,对标老版的x_bogus,也是本文章逆向的目标。
某短视频新算法之a_bogus逆向分析
一起进步
05-22 7803
a_bogus逆向分析
逆向a_bogus参数
SM_zeng的博客
07-23 1962
【闲鱼】https://m.tb.cn/h.g8UbZSL?tk=75E231BcfMD ZH4920
web爬虫笔记:js逆向案例十 a_bogus参数(补环境流程)
qq_49268524的博客
08-06 1474
3、给window对象挂上代理查看输出日志,并补充对应的对象、属性、方法等
JS逆向-最新版某a_bogus
qq_53444631的博客
02-13 1805
JS逆向-最新版某a_bogus
a_bogus,mstoken全参数爬虫逆向补环境2024-06-15最新版
热门推荐
weixin_48673014的博客
06-12 1万+
可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。首先看一下接口的加载器,也就是发送请求的调用栈,挨个查看之后不难发现,加密的入口应该在这两处,由于栈中的调用顺序是从下往上,所以我们先看下面那个入口。
abogus逆向
06-03
<think>好的,我现在需要处理用户关于abogus逆向工程分析的问题。用户之前提到了JSVMP的反编译,并询问相关的分析方法或工具。首先,我得回忆一下之前提供的引用内容,其中提到JSVMP的混淆技术,比如变量名替换、字符串加密和控制流混淆。接下来,我需要结合这些信息,给出具体的逆向工程步骤和工具建议。用户可能需要了解如何开始分析,比如环境搭建、静态分析和动态分析的方法。我应该分步骤来回答,确保结构清晰。首先,环境搭建部分需要推荐合适的工具,比如Chrome开发者工具、Fiddler或Charles抓包,以及Node.js环境。然后,静态分析涉及反混淆工具,如Babel解析AST,或者使用Prepack处理控制流。动态分析方面,需要插桩调试和Hook技术,比如使用Frida或自己写Proxy来拦截解密函数。 另外,用户可能对反混淆的具体策略感兴趣,比如正则匹配替换变量名,或者定位解密函数。这里需要提到AST遍历和代码重构,以及如何通过Hook获取解密后的字符串。同时,控制流分析可能涉及模拟执行或符号执行工具,但需要指出这些方法的复杂性。 还要注意引用之前的参考内容,比如JSVMP的混淆技术,并在适当的位置添加引用标识[^1]。最后,生成的相关问题需要围绕逆向工程的深入方法、常用工具和案例分析,帮助用户进一步探索。需要确保回答准确,避免错误信息。例如,在提到AST操作时,要确认Babel和esprima确实适用于JavaScript解析。同时,Frida和Charles是常用的动态分析工具,这些建议是可靠的。最后,提醒用户遵守法律和平台规则,这是必要的免责声明。总结回答结构:分步骤讲解环境搭建、静态分析、动态分析、反混淆策略,每个部分包含具体方法和工具,最后生成相关问题,并添加引用。确保使用中文,数学公式正确,行内用$...$,独立公式用$$...$$,但在这个问题中可能涉及较少公式,主要关注代码和工具使用。</think>### abogus逆向工程分析方法与工具 abogus逆向工程主要针对JSVMP混淆后的JavaScript代码进行反混淆和分析,以下是具体步骤及工具建议: --- #### 1. **环境搭建** - **抓包工具**:使用Fiddler/Charles捕获请求中的abogus参数生成逻辑[^1]。 - **调试工具**:Chrome DevTools的Sources面板用于断点调试,重点关注加密函数调用栈。 - **本地执行环境**:通过Node.js模拟浏览器环境,还原加密逻辑。 ```javascript // 示例:Hook字符串解密函数 const originalFunction = window.decryptString; window.decryptString = function (encrypted) { console.log("Decrypted:", originalFunction(encrypted)); return originalFunction(encrypted); }; ``` --- #### 2. **静态分析** - **反混淆工具**: - **Babel AST**:解析JavaScript抽象语法树,识别变量/函数重命名规律。 - **Prepack**:简化控制流扁平化代码,还原可读性。 - **正则匹配**:批量替换混淆变量名(如`_0x1a2b3c`→`originalVar`)。 - **关键代码定位**:搜索`signature`、`abogus`等关键词,定位加密入口。 --- #### 3. **动态分析** - **插桩调试**:在Chrome DevTools中通过`debugger`语句拦截解密过程。 - **Hook框架**: - **Frida**:注入脚本拦截加密函数参数及返回值。 - **自定义Proxy**:劫持`Date`、`Math`等对象,分析随机数生成逻辑。 ```python # Frida脚本示例(Hook解密函数) script = """ Interceptor.attach(Module.findExportByName(null, "decrypt"), { onEnter: function(args) { console.log("Input:", args[0].readUtf8String()); }, onLeave: function(retval) { console.log("Output:", retval.readUtf8String()); } }); """ ``` --- #### 4. **反混淆策略** - **字符串解密**:定位加密字符串的全局解密函数,通过AST提取并预计算。 - **控制流还原**:使用符号执行工具(如Angr)或手动分析跳转逻辑,重构代码分支。 - **算法还原**:对比输入输出数据,推测加密算法(如CRC32、自定义哈希)。 --- #### 5. **工具推荐** | 工具类型 | 推荐工具 | 用途 | |----------------|------------------------|-------------------------------| | 反混淆 | Babel、esprima | AST解析与重构 | | 动态调试 | Frida、Xposed | 函数Hook与参数监控 | | 网络分析 | Charles、Wireshark | 抓包与协议逆向 | | 代码模拟 | Node.js、PyExecJS | 本地执行加密逻辑 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值