- 博客(12)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 小红薯x-s算法分析 _webmsxyw 纯js算法
这里说一下 if (p['_sabo_d4818'] && p[hd(cR.h)]==undefined && p[hd(cR.b)]){我是直接整体js 全部拿下来 之后 在看看缺啥环境,很多人的方法是 打印log 看算法分析 我是能力不足 用傻办法了 缺啥补啥。这是一个客户找我帮忙,搜了一下网上有很多 都是浏览器调用的,很少有纯扣js的方法.短的就不说了 就是一个md5 之后 再把md5的值进行运算 这个没什么好说的地方。所以 如果是被定义的话 就走的是 Windows下的这个函数。
2025-03-16 20:58:46
682
原创 geetest 某极验 无感验证算法逆向
ᖙᕿᕹᕵ[_ᖘᕹᖀᖚ(91)])(_ᖀᕺᖚᖀ[_ᕶᖙᕺᖉ(91)][_ᕶᖙᕺᖉ(509)](_ᕸᖄᖗᕷ), _ᖘᖄᕾᖆ) 这里是加密入口。js 混淆太厉害 还有大量非ACSII字符 需要转一下python才能运行。混淆太恶心了 把js 全部拿下来。接下来就是补环境(运行成功!
2025-03-12 15:39:53
1218
原创 某奇艺登录算法逆向分析滑块
像这种 我习惯先定位轨迹生成的地方。因为他是数组,感觉用Hook数组的方式跟简单 ,我懒的写 就直接定位 写log调式断点。这个滑块 是有返回的完整背景的,所以识别就不说了,自己搞下识别基本没啥大问题。w 是轨迹加密的地方 因为是要加密的轨迹 所以搜关键词(那个存轨迹的数组)然后就是枯燥的扣算法过程,这里就不说了,展示一下 成果!这个滑块触发其实还是挺难的,我点了好多次 才触发。对了 定位这个位置我用的是鼠标事件定位到的代码。轨迹模拟出来的 就要准备找加密提交了。最后跟了几步 都这下面这个地方了。
2025-03-07 18:23:43
1685
原创 51.com 游戏登录逆向分析 滑块还原 识别 算法逆向
这个数据坐标 来自获取验证码的返回包里面 写个正则匹配一下就可以了。还原了 然后就是识别了 具体的识别 大家 可以用开源是识别库。我用的方法是 还原背景 图再做识别 因为总的也没几张背景图。这个背景图 请求下来 其实是打乱的 我们需要把还原一下。识别做完 这个登录相关的算法 没什么好说的 直接展示。准确率能做到99% 基本没误差。很明显用的是css定位。
2025-03-06 22:46:22
1123
原创 京东M端 登录算法 username pwd
这2个地方分别是 账号算法入口 跟密码算法入口!今天只分析这2个参数算法 其他的滑块跟指纹 风控参数 不分析哈!我们先拿出来 再去扣这个算法库。
2025-03-03 20:22:20
800
原创 京东PC端登录算法逆向-笔记
aksParamsB 这2个参数都是一个算法 只是在初始化的时候 会调用一个init接口 其中返回一个Key 用于加密 最后url编码一下结果就可以了 总体算法不难 主要在风控上!SummerCryptico.encryptData(n, t + "") 继续跟进到了 SummerCryptico这个库文件 直接全选复制出来。堆栈定位到请求发出的位置。r 是加密函数 进去看看。这2个参数 是加密的。
2025-03-03 19:01:48
1535
原创 新浪登录pass算法逆向解密
提交报文 就这么些东西 主要就是 密码算法 从参数可以看出 这是一个ras算法 其中rsakv 应该是前面返回的。很明显 跟用来加密的key 是直接关联的!到这里如果不想扣算法的话 可以直接去调用rsa库了,跟到这里 n.encrypt 是加密函数 Jh 是对解密结果进行了一次转码。cp 是一个时间戳 (注意不是动态的 应该是页面加载的时候初始化的)可以看到Qh 是加密入口 这里入参是 一个字符串跟密码的拼接。ap() 是跟公钥一起返回的nonce。接下来我去扣一下算法。
2025-03-03 18:11:17
1435
1
原创 58同城算法分析-login参数逆向-笔记
总的来说 有意思的地方 是它的思路,重要的不是在密码的加密上 是在风控的参数的花了很多心思,分析下来 风控的点还是挺多,就连那个密码加密的时间戳拼接都是小心思!由于我没有解密js 所以很多参数 我都固定了 不过这些参数 都是可以找到的 最后 其实这个xxzlbbid 处理 置空也是不影响请求的!读者在使用本博客提供的任何信息或建议时,应自行承担风险。对于博客中提供的信息的准确性和完整性,本博客不作任何明示或暗示的保证。请您在阅读本博客的内容时,谨慎判断和使用信息,并同意本免责声明的条款和条件。
2025-03-02 19:20:11
761
原创 金逸电影购票网站算法分析-仅供研究学习
网址 aHR0cDovL3d3dy5qeWNpbmVtYS5jb20vd2FwLyMvcmVnaXN0ZXI=今天研究登录 反正其他的算法应该都是一样的初步看一下 请求头跟cookie 都没有什么特别的地方.定位看看那里加密的~~~这里踩了异步的坑,别笑,新手都是要踩一下坑的 哈哈,经过一番周折 终于找到了!入参是明文 初步怀疑加密逻辑在框选的范围.利用了三目运算 所以 一开始没看到.大意了.继续往下走,这段代码 判断了一下 要加密的请求,如果不需要加密 就明文传,需要的走else,继续。
2025-03-02 00:35:20
591
原创 战火互娱login 登录算法分析
login包就这么点东西 randstr 跟 ticket 是某迅的的验证 今天不分析滑块 只分析登录的这个加密算法。网址:aHR0cHM6Ly9zYWZlLnpoYW5odW8uY29tLyMv。控制直接调用返回的是字符串 然后再吧返回的结果进行了一次base64。可以看到 看这个结构应该就是把加密结果再进行了base64。直接搜setPublicKey 就定位到了 😄!加密库伙伴们可以用公开的库,没是也可以扣一下!看情况就是一个rsa 找一下key吧。
2025-03-01 22:19:13
417
原创 爱拍web 登录算法分析
进到这里,很明显user是rsa算法 公钥就在上面的o里面 password 是标准的md5。可以看这个表单的user 跟password 都是加密 根据分析 密码应该是MD5。由于是学习 我扣了一下代码,各位可以直接调用算法库;
2025-03-01 20:59:53
305
空空如也
求京东 购物车算法解密
2022-03-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人