- 博客(10)
- 收藏
- 关注
RSS订阅原创 逆向混淆案例-zhaobiao
摘要:逆向混淆案例分析 该案例分析了某网站接口(cutominfoapi)的混淆机制,包含OB混淆和字符串混淆两种方式。关键加密逻辑位于h[0x3a]下的JU字典E函数。分析过程中发现环境检测代码会导致报错,需将其替换为浏览器中的原始值0。重点提示:处理混淆代码时需注意检测格式化的代码块,确保获取完整的混淆逻辑,并可借助AST进行解混淆。该案例展示了如何应对复杂混淆场景,包括定位加密函数、处理环境检测等问题。
2025-05-26 17:14:01
334
原创 pdd anti_content逆向
吐模块,发现基本都会用到,将Re函数全局导出,然后进行补环境(这个很简单,比较简单,不粘代码了)(不会不会补环境的参考我的前几篇博客 jd和xhs补环境)进入异步,继续跟,发现异步在这里被调用执行,异步的返回值被c接受,c通过调用上面的控制流,进行参数传递, 现在需要找到异步的生成位置。按理说拼接的应该是时间戳呀,逆向G的赋值,发现G是通过updateServerTime参数赋值的,啥时候赋值的,咋补环境没补到呢。接口:api/recruit/position/list。
2025-04-27 22:11:31
1412
原创 xhs x-mns,x-s-com,x_b3_traceid,x_xray_traceid逆向
虽然这是一个webpack,需要扣加载器和模块。使用OB混淆js代码,同样使用补环境的方式。
2025-04-25 22:50:13
474
原创 xhs x-s(x-t)补环境
为什么window.navigator 设置不了呢,一直疑惑,后来发现是 像Object。freeze一样对象被冻结了,configurable 为false。对window的属性访问,在proxy代理中检测,优先输出自定义的环境对象,否则从全局对象中输出。设立专门的window环境对象(最好还是以原型链的方式)这个代码可以检测到x-s生成的过程,更细致, 但累赘。目前是672的长度(截止 25.4.25)OK, 上x-s(x-t)代码。
2025-04-25 21:00:02
329
5
原创 webpack+wasm
网址:aHR0cHM6Ly93d3cuZ3Y2OHFiLnZpcDo2NDQzL2VudHJ5L3JlZ2lzdGVyP2lfY29kZT05MzAwMTM3NQ==目标: 逆向kaptchcate接口的x-api-xxx。
2025-04-21 22:34:50
410
原创 zhihu补环境(补96)
由于输出结果一直在变, 判断是 Math.random 或 Date().getTime() 导致的。对其进行重写, 固定返回值( 经过实验, 导致变化的是 Math.random)(暂未找到原因, 有大佬知道, 希望留言告知, 多谢)无法调试,无法调试, 否则结果结果无法正常输出。
2025-04-21 10:52:47
345
原创 steam!=nullptr解决
读者如果和我的问题类似但不同,或解决方法无用,根据报错中FILE的提示,寻找代码对应部分,进行查看找错。经过我反复查找发现,出现这个问题的原因,竟是文件路径中冒号写成了分号。我出现的问题在于 output 到文件出现问题;
2023-11-21 12:39:01
669
原创 CVE-2016-4977 Spring security OAuth2 远程命令执行
由于是从幕布导出来的,格式有点乱,大家见谅。至于关闭容器,退出就不多说了。该poc.py的代码如下。
2023-10-26 19:02:38
124
原创 安全工具HTTPX使用注意事项
2,在使用python将域名存入txt文件中时,换行要使用\n,不能使用\r,不然会没有回显。GitHub自行搜索,下载release中已经编译了的exe程序(本文档使用)一般的使用参数:-sc -server -title -td。本文仅个人理解,不喜勿喷(如果有错误,请大佬私信指正)1,使用时存在数量限制,数量太多则无法显示。3,注意版本问题,最好使用旧一些的版本。
2023-09-16 20:38:58
329
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人