本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!
一、瑞数的特征:
1、瑞数最新版本最明显的Cookies特征是中有FSSBBIl1UgzbN7N、y7bRbp、D9PVtGL等开头的字符
2、打开网页会出现412或者202
二、JS逆向所掌握的基本知识
1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图
2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间
3、必要的时候要用Hook
3、其实某数的加密并不难,多的是耐心
三、某数加密流程
1、首先是通过页面中动态的nsd变量生成动态的js函数,可以通过call的关键字找到关键地方
2、将生成的_$kx 函数,可以复制到本地,然后进行补环境,报错什么就去找出来补到本地,这一步也是非常重要,环境没有好,肯定是没法进行下一步的
3、当本地环境弄好之后,接下来通过断点去找它加密的过程,万事开头难,当你把它的加密方式复现之后,会发现很多的版本的加密方式应该大同小异。
四、最终加密和解密的效果图:
自己加密出来能解密那基本上就没什么问题,也可拿加密网站上的Cookie看是否能解密出来。
注意:本文只提供某数大致的加密思路,不提供破解方式,如有兴趣的可以私信探讨。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
