- 博客(44)
- 收藏
- 关注
RSS订阅原创 某书x-s参数更新自动化获取密钥iv脚本
前不久更新后,基本都是在更换AES的密钥和iv,那么好,每次都再去插桩获取密钥iv是不是挺呆,挺费神的吗?那么好,博主博主,有没有一种办法可以自动插桩计算密钥和iv呢,有的兄弟,有的!总结起来就是使用ast babel 插桩,运行被插桩的文件,得到输出信息,从输出信息中匹配和计算得到密钥和iv。
2025-03-05 14:22:02
534
3
原创 【python爬虫】邮政包裹物流查询2瑞数6加密
上一篇[https://blog.youkuaiyun.com/qq_36780279/article/details/132051926?spm=1001.2014.3001.5501]已经失效了,因为网站增加了瑞数防护,需要添加瑞数cookie的生成策略。】,今天给大家带来的是瑞数6的补环境的总结,补环境肯定是需要一些基础补环境知识的,所以建议没有基础的小伙伴可以加入学习群进行学习,有基础的伙伴加入交流起来。每次请求前都需要生成一次cookie,其他的加密逻辑都没变,只需要把cookie的逻辑加进去就行。
2024-08-18 11:03:28
975
2
原创 三层switch转一层switch的处理方法
阿里三层switch转一层switch的处理方法如下所示的混淆代码,在淘系140、227等滑块的代码经过一些转化后
2024-08-17 18:47:59
713
原创 瑞数6补环境的总结1
大家好呀,我是你们的好兄弟【星云牛马】,今天给大家带来的是瑞数6的补环境的总结,补环境肯定是需要一些基础补环境知识的,所以建议没有基础的小伙伴可以加入学习群进行学习,有基础的伙伴加入交流起来。QQ7142831801.过debugger要知道,debugger的形式还是很多的,不能一味照抄代码,要随机应变,1.1通过hook判断是否有debugger字样返回空方法即可==-1){}else{1.2通过hook``eval也是一样,判断是否有debugger字样返回。
2024-08-17 13:00:37
1421
1
原创 ali140滑块
ali 140滑块采用补环境的方式进行逆向,需要的文件主要为这两个,其中collina.js是最主要的环境校验和参数加密的逻辑,这两个文件放本地进行补环境。然后挂上代理,先保证能够正常运行代码,补了些许后能够正常运行了,我们打印最主要的加密函数看看:n值就是得到:挂上代理看看鼠标事件,不管加密逻辑,关心入参即可:收集一些鼠标事件传进记录的函数。其余就是处理一些环境值,一些resetSA的逻辑就行。截图记录:
2024-07-08 12:59:42
1021
1
原创 【无标题】
综上思路的话,大概明白了他是怎么检测的了。突然想到,我勒个去,我这是反混淆后的代码,我们得看看原来的代码才行!t检测为假后,又进入了e的检测,e检测为真还是假,都会调用n(‘indexOf’),进入死循环,进行索引是找不到e的,所以这里还是检测是否将\x形式\u形式的字符串进行了反混淆。仔细看这个a正则表达式,可以看出,a格式上必须满足没有换行符…我勒个去,这个indexOf是byte形式的字符串,它对。直接把r()调用注释,也就可以不进入这一套判断逻辑。但是知其然,知其所以然,看看它是检测啥?
2024-06-05 12:50:11
274
1
原创 音 signature参数补环境的那些刺激事
1.前言大家好呀,我是你们的好兄弟,星云牛马!这个signature参数出来很久了,但是呢,网上并没有补环境相关的教程,偶尔有几个
2024-05-22 21:44:18
1394
3
原创 jsrpc获取瑞数请求后缀和cookie
jsrpc获取瑞数请求后缀和cookie记得加入我们的学习群:961566389点击链接加入群聊:
2024-05-02 09:53:20
1227
1
原创 某音a_bogus补环境轻松拿捏1
1.挂载点(加密函数入口)相信大家备受jsvmp算法还原密密麻麻的日志数字所困扰,那么有没有简单一点的办法呢?有啊,就是补环境,补环境最终
2024-04-30 09:10:33
1603
原创 新a_bogus算法还原大赏
看到这里你就断住了,为什么是等于44,因为44是固定的,也是唯一的可以断住,后面就自己一个一个往下跟,挑选的顺序是什么;1、本次新ab是继承之前旧ab的过程,新ab分为上半部分和下半部分,上半部分是之前的旧ab,下半部分我们开始讲解。我这个截图是判断断点你要打出来的是日志断点,位置是你断住ab下一步下一步第一个大循环里面,我的就是这个位置。这是断住ab的条件,但是本次ab位数是不固定的,你先看自己生成的是多少位的换上那个数字就好了。下一篇我们继续把剩余的代码一步一步写出,便于大家校对分析!
2024-04-16 21:31:32
2041
5
原创 a_bogus 音 算法还原大赏
每个循环的处理中,我们都加入这样的日志,将关键的存放运算中间值的变量全部输出到日志中。好的,你已经成功了1/2,毫不夸张的说,好的日志是还原算法的最重要的前提之一哦。其余的类似,看日志就能得出结论,其中24、47等数字都是固定的,看日志就能得出。接着就是看乱码是怎么产生的,那个s4是观察多几个日志发现是固定的。可以看到,是乱码的三个一组,三个一组地生成的4个字符,由乱码、和。可以看出,日志打印出来的信息还是非常全面的,直接告诉你了是调用了。,我还是花费了些时间,思考如何添加日志点的,确实伤头发,哈哈。
2023-09-08 21:49:11
6148
15
原创 [js逆向补环境专栏]过xhs的x2 x-s环境检测 -- part1
补充这个getAttribute,这个有过正向设计的经验的人都知道,这是HTML元素获取自己的属性的方法,那么假如你是没有正向设计的经验的人,也可以通过这个网站去查看,(不过我建议最好学习正向设计,后面看效益也会在星球发布教程,主打一融会贯通和深入理解)肯定是某些环境检测没有通过,导致的,就比如我们的cookie是必须的,但是手动补的方法,从头到尾对于我们来说对cookie的关键性都是无感知的,因此,这种错误驱动型的补环境策略并不靠谱!结果出乎意料的相似,是一样的,那么现在怎么办呢。
2023-08-31 11:08:15
3775
2
原创 python【爬虫】【批量下载】年报抓取
本人测试发现,ju chao网的年报爬取距离我上一篇博客并没有啥变化,逻辑没变,应好多朋友的需要,这里补充代码。
2023-06-26 22:39:10
2163
3
原创 python下载歌曲
后两个参数固定即可根据搜索修改加密函数是,扣、,一步一步扣,发现没有环境检测。下来就行显示正常下载整体逻辑还是比较简单的,就到这,谢谢技术交流群:
2023-06-24 11:16:16
118
原创 深澜portal认证协议参数分析及模拟登陆的golang实现
一、xhr请求流分析XHR截图get_challenge 请求分析时间戳1比时间戳2早账号、IP正常填写srun_portal 请求分析查看js分析请求过程:1.密码的加密: hmd5 = pwd(data.password, token); function pwd(d, k) { return md5(d, k); }md5 javascript代码见如下js文件里: 2.info的加密: i = info({
2021-06-07 17:29:12
1197
3
原创 如何优雅地蹭邻居家的wifi
如何优雅地蹭邻居家的wifi你是蹭WiFi的那个人呢,还是……不知道你是都有过这样的经历,回到老家,有网就会变得很奢侈,无奈流量不够的我,只能去蹭邻居的WiFi。。[坏笑]但是!邻居家把门一关信号基本为零。。。那不行,我必须得做点啥了。1. 看了看手中的装备:树莓派4B+一个4G路由器一个网线一根支持AP模式的无线网卡一张2.脑回路:教程:https://www.hncldz.com/?p=455...
2021-02-21 15:30:23
7347
原创 [python]写一个含蓄表白器加密神器,拿去试试?
含蓄表白器 (ps: 学习struct)just used to encode Chinese characters to Hexadecimal string then use XOR to encode again仅仅支持中文支持以下场景:你:我有一个秘密告诉你,这是我向对你说的话:\xf4\x9b\xfe\xa1\xfb\xb6\xa8\xc8\xf3\x84\xf4\x89\x80\xa0\xb3\x89\xe6\xde\x8f\xce你的暗恋对象:这是什么呀?你:钥匙在这:\
2020-11-29 20:25:27
218
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人