dy __ac_signature jsvmp 纯算法还原

已于 2023-08-02 17:27:20 修改
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JS逆向-看完就会合集 文章标签: javascript python 爬虫
于 2023-08-02 15:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pyzzd/article/details/132063638
本文详细介绍了针对dy网站ac_signature加密参数的破解过程,包括定位加密点、vmp流程分析,通过JavaScript和Python实现解密算法。内容涉及网络请求、cookie、日志分析、位运算等技术。

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

文章目录

目标

d3d3LmRvdXlpbi5jb20vZGlzY292ZXI/bW9kYWxfaWQ9NzIyNzc2OTc0Mjg5ODAyMzY4MA==

流程

访问首页需要两个cookie
__ac_nonce__ac_signature

__ac_nonce 由页面返回,__ac_signature 由 vmp 生成,其中时间戳、目标 URL 、__ac_nonceua 都参与了该参数的生成。

在这里插入图片描述

在这里插入图片描述

定位

首先定位加密点,定位 cookie 最有效的方式是 hook。

了解本专栏 订阅专栏 解锁全文
dy之__ac_signature
自成背后的博客
03-28 5863
dy__ac_signature
DY__ac_signature
李玺
06-30 6021
本文分析一下__ac_signature的生成
dy , __ac_signature ,ttwid,参数生成
python_zhu的博客
05-23 1375
请求首页什么都不带会返回一段js代码,我们把这个js代码拿下来,然后补个环境就能生成__ac_signature ,然后再带着这个参数在请求就能获取到ttwid了,这个ttwid几乎每个接口都会用到我补的多了可以用。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
jsvmp逆向实战X-Bogus篇,算法还原
jerry3747的博客
03-22 3245
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
TTShop x-bogus JSVMP
最新发布
m0_46265880的博客
05-12 1977
本文介绍了如何通过静态文本分析和动态调试技术,还原TTShop中x-bogus参数的生成过程。文章首先指出了POST请求版本的x-bogus生成问题,并提出了通过插桩技术进行快速分析的方法。接着,文章详细解释了JSVMPJavaScript Virtual Machine Protection)和插桩技术的背景及其关联性,展示了如何通过插桩技术动态捕获程序运行状态,从而提取JSVMP保护的加密算法核心逻辑。
dy视频直播X-Bogus,mstoken,_signature
weixin_42384097的博客
02-06 1620
目前已还原X-Bogus,mstoken,_signature算法,在字节系的所有校验的接口均可以使用,易语言算法。目前测试2023.2.6直播、视频、巨量通过!
Dy_ Win_ Approcach.zip_Dy_ Win_ Approcach_动态窗口_动态窗口算法_多机器人 路径_机器
07-15
动态窗口法(Dynamic window approach)是路径规划方法很重要的一种算法,主要是在速度空间中采样多组速度,并模拟机器人在这些速度下一定时间内的轨迹,在得到多组轨迹后,对这些轨迹进行评价,选出最优轨迹对应的...
精选资源
2024 dy最新a-bogus
06-21
最新长abJS算法, 最新a_bogus参数逆向分析及插桩调试技巧
JSVMP算法py复原案例
weixin_42545308的博客
12-06 963
某乎x-zse-96,算法复原详解
JSVMP算入门之qq音乐
m0_46377561的博客
11-09 1962
作为入门级别的jsvmp,难度主要在插桩,比较费时间,分析过程不算特别难。我也是第一次写这种算的博客,大家有不懂的可以私信我。以上所有的过程除代码外均来自b站凛音姬的视频,我是照着学的同时做了记录,希望对大家有一些启发和帮助。
解决小红书的headers中加密参数_使用_根据日志进行对JSVMP
08-30
解决小红书的headers中加密参数_使用_根据日志进行对JSVMP算法还原__和__全扣补环境_xiaohongshu法还原__和__全扣补环境_xiaohongshu.zip
某弹幕signature
qq_45151381的博客
04-29 521
某弹幕signature
某点资讯Signature算逆向
Codeooo 博客
06-01 7389
需要加密的值 :“pro6.4.0.00njbh2wlr_1685327378963_38033100”这个时候就明白了吧,这个地方就是上面的 最开始trace下堆栈及加密的地方了。入参拼接 appid、cv、platform、reqid、version。我们把结果base64下,看结果是否一致,来判断base64是否魔改。看到这里也是做了rsa然后base64, 没有其他操作。bool a5为 0,也就是false, 直接走。验证base64为标准;我去,这不就直接出来了吗。根据刚刚的堆栈,跟一下。
【JS逆向】某Q音乐VMP
weixin_71462234的博客
11-17 1833
某Q音乐VMP算,一个适合VMP算入门的案例,外加一些逆向小技巧。
某局jsvmp算法分析(二)
m0_75266682的博客
03-23 4081
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
从用户页面获取作品列表
李玺
04-13 2943
DY用户主页的HTML响应内容中抽取user信息和作品列表数据。
dy 基础cookie生成分析
weixin_44062253的博客
12-13 1739
当处于未登录状态下,需要使用到一些关键的cookies,可以用于搜索,用户,视频信息等不需要登录就可以使用的接口__ac_nonce:通过请求首次访问下的任意页面,response中会返回__ac_referer:可以直接写死__ac_signature:通过__ac_nonce加密生成,此文章中重点分析对象。
2024最新dy直播间弹幕wss python连接
qq_53593099的博客
08-23 2387
f"live_id=1,aid=6383,version_code=180800,webcast_sdk_version=1.0.8,room_id={room_id},sub_room_id=,sub_channel_id=,did_rule=3,user_unique_id=,device_platform=web,device_type=,ac=,identity=audience"的md5加密而得来的。本文主要讲的是短signature的加密,如果加密的不对就连接不上,也换不了直播间。
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
qq_25541217的博客
09-05 7246
X-Bogus、_signature、msToken、_ac_signature、fp逆向分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BuerCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值