某局jsvmp算法分析(dunshan.js/lzkqow23819/lzkqow39189)

最新推荐文章于 2025-06-09 18:26:20 发布
原创 最新推荐文章于 2025-06-09 18:26:20 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dunshan加密 #lzkqow23819参数加密 #6eMrZlPH参数加密 #lzkqow39189参数加密 #MKls83gqduGS加密

帮朋友看一个税某局的加密算法。 传送门 (需要帐号登陆的 普通人没授权也看不了)

废话不多说直接抓包开干

在这里插入图片描述

这里可以看到一个headers中的加密参数 lzkqow23819 以及url路径里面的6eMrZlPH(这个有点像瑞数里面的)

还有就是cookies里面的这几个参数 可以验证出来 如果不带上的话 也通过不了校验

{
    "lzkqow39189": "231a7c3a94914127bbd6e6a9bb11f507",
    "DTSwUOYx7MiWN": "d18715cc80dba894f002f109cf084873a97923a06cdba92d37b021dd2a9942eb",
    "refer": "etax.guangdong.chinatax.gov.cn",
    "lzkqow38189": "1744359226393",
    "MKls83gqduGS": "f8f40fd3eb3079003befc674315acd0af295cef9dbf20f9d5799148ef16a04eab3f6c5b587f98a69da784479f02eef51",
    "c_time": "12"
}

在这里插入图片描述

好了 简单分析完毕 我们直接进入正题 先找下加密入口

这里会有个无限debugger的坑在里面 可以参考我以前的文章如何去跳过 传送门:

网络爬虫-绕过debugger反爬(Paused in debugger)

但是这里我们直接用firefox的内置功能即可 一把梭直接过 (实则偷懒- -!)

在这里插入图片描述

这里我们先定位到关键入口函数

在这里插入图片描述

不难发现是把第一次不通过的“dunm_data” 也就是04开头的这一大串字符串拿去跟一系列的环境/url/请求报文等混合在一起做了混淆和校验

我们再往上层回溯过去 可以看到window中一个方法很像加密入口

在这里插入图片描述

然后我们就补环境大法即可 jsdom一把朔搞起来 这里贴部分需要校验的环境(很多坑要踩 比如鼠标移动轨迹 变量检测 console检测等)

window = global;
document = {
};
var _console = console;
Error = function (){};
Navigator = function (){};
screen = {
        availHeight: 1032,
        availLeft: 0,
        availTop: 0,
        availWidth: 1920,
        colorDepth: 24,
        height: 1080,
        isExtended: false,
        onchange: null,
        orientation: {
            ScreenOrientation: { angle: 0, type: 'landscape-primary', onchange: null }
        },
        pixelDepth: 24,
        width: 1920
}
Window.toString = function toString(){
return 'function Window() { [native code] }'
}
Window.toString.toString = function toString(){
return 'function toString() { [native code] }'
}

window.setTimeout = function setTimeout() {}
window.onerror = {}
window.localStorage = {
getItem :function getItem(){
    return null
}
}

window.sessionStorage = {}
window.indexedDB = {}
window.chrome = {}

补完以后再用express写一个接口把盾山函数调用接口暴露出来即可,传入dunm、url、data、method等

最后用python校验一波接口 没毛病

在这里插入图片描述

Ending

Github传送门

持续更新ing (欢迎各种star与fork)

如有权益问题可以发私信联系我删除

js逆向jsvmp篇某程算法还原(一)
博客
04-14 1672
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
js逆向jsvmp篇某程算法还原(二)
博客
04-19 2419
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
jsvmp参数分析(lzkqow23819,lzkqow38189,los28199,6eMrZlPH,MKls83gqduGS)
最新发布
lei00773的博客
06-09 575
最近遇到了一个需求某自动化查询发票,中间的分析流程很有意思,特此记录一下老规矩,接口转换一下,防止被吞 aHR0cHM6Ly9kcHB0Lmd1YW5nZG9uZy5jaGluYXRheC5nb3YuY246ODQ0My9zenpoenovcWxmcGN4L3YxL3F1ZXJ5RnBqY3h4 请注意,此接口需要特定权限,否则无法查看发现开始有个debugger反调试,挺简单的思路直接hook eval即可,然后定位到接口加密位置 acg25bwx45nr2x2e 原文件混淆看起了很难受,为了少掉头发
jsvmp算法分析(二)
m0_75266682的博客
03-23 3753
VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。
js逆向,lzkqow23819,los28199取值
u011335133的博客
10-30 1226
某网站请求参数lzkqow23819,los28199‘urlyzm逆向取值
逆向分析之某JSVMP网站
liberty888的博客
07-20 2375
逆向分析之某JSVMP网站
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
JavaScript基础
weixin_73972399的博客
04-14 689
JavaScript是一种广泛使用的脚本语言,经常用于与网页交互、创建动态用户界面和实现基本的前端逻辑。JavaScript最初在1995年由Netscape公司开发,它是一种基于对象、事件驱动和功能性编程范式的语言。JavaScript一开始被设计用于网页上的简单交互,例如按钮点击、表单验证等,但随着Web应用程序的不断增长与发展,它也逐渐地变成了一种能够处理更加复杂的逻辑的语言。现在,在许多前端框架和库中,JavaScript已经成为Web开发中不可或缺的一部分。
jsvmp算法分析(一.寻找调用方法)
m0_75266682的博客
03-19 1906
就在断点的那一刻,我们看到了,参数已经如同星辰般在内存的宇宙中排列成型,此时,是时候追溯旅程,沿着栈的踪迹向前探寻。下图(2.3.1)这一发现如同星辰般闪耀,它证明了一个真理:那个参数,她确实就在这片独特的作用域里,静静等候着我,就像是宝藏的守护者,只向真正的勇者展露身姿。在已知当前算法难度较大,且藏在jsvmp中的前提下,就让我们以探索的名义,承载着知识的火焰,在这熠熠生辉的技术领域中,勇敢前行。现在,就让我们在代码的海洋中,迎着晨曦的光芒,单步向前,深入其中,直到揭开最终的秘密。下图(2.1.2)。
dunshan vm加密
weixin_44324789的博客
04-27 423
第一次发布文章,写的很好,见谅1,加密主要在window.$dunm下的几个方法2,找到这几个方法的定义,加密也都在这个下面,将打印和输出打印出来就可以看到传参和结果3,检测了一些东西,这个自己查看吧,检测的位置放的很明显4,需要先请求一次获取到:{"data":"AAAAAOkbAABZHAAAAAAA,但第一次请求参数可以写死,因为第一次请求的这个长字符串一直为发生改变!
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 9234
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析。 JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程...
VMP学习笔记之ESI伪代码生成与加密(六)
u014738665的博客
10-12 1368
第六章 主题:VMP学习笔记之ESI伪代码生成与加密 1、构造ESI指令的基本套路 2、ESI伪代码加密(保持一致性,前面对Add系列构造出解密代码,所以这里要反向加密) 3、总结加壳流程 学习到的知识: 1、知道Handle块生成的套路即可(核心) 2、Esi伪代码加密不需要深入了解,为了完整性我才写下去(无用) 基础知识: 1、熟悉壳的都会发现壳入口都是: pushad pushfd XXXX popad popfd 前后基本是固定的套路,主要是中间真正模拟的代码不
一种基于交叉选择的柯西反向鲸鱼优化算法QOWOA附matlab代码
qq_59747472的博客
12-06 1054
针对传统鲸鱼优化算法求解精度不高,容易陷入部最优的缺点,提出了一种基于交叉选择策略的柯西反向鲸鱼优化算法.在鲸鱼优化算法中引入柯西反向学习技术以加快算法的收敛速度;对鲸鱼优化算法中的种群个体进行交叉和选择操作以提高算法的求解精度.对引入不同改进策略的鲸鱼优化算法在Matlab软件中进行仿真测试,结果表明:与基本鲸鱼优化算法相比,所提算法的收敛速度和寻优精度有显著提升,在大规模传感器优化管理方面具有十分重要的工程应用价值.clear all clcclose allSearchAgents_no=30; %
常见加密算法介绍
qq_39939541的博客
07-11 5057
随着计算机和技术的发展,密码学家和黑客之间的竞争变得更加激烈,破解密码的技术也不断进步。但需要注意的是,随着计算技术的发展,SHA算法的某些变种也可能会面临安全性的挑战,因此在选择哈希算法时应考虑最新的安全标准和推荐算法。安全性:SHA算法设计时考虑了MD5算法存在的一些弱点,并采用了更复杂的算法结构和更多的运算步骤,增加了抗碰撞和抗碰撞攻击的能力。算法长度:SHA-256生成的哈希值长度为256位,相对于较短的哈希算法(如MD5和SHA-1),SHA-256生成的哈希值较长,可能会占用更多的存储空间。
网络安全——常用的数据加密算法介绍
热门推荐
qq_65192671的博客
03-29 1万+
常用加密算法有两类:对称加密算法和非对称加密算法(公开密钥加密)。对称加密算法用来对敏感数据等信息进行加密,常用的算法包括: DES:数据加密标准,速度较快,适用于加密大量数据的场合。 3DES:是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。 AES:高级加密标准,是下一代的加密算法标准,速度快,安全级别高。 常见的非对称加密算法如下: RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的。 ECC:椭圆曲线密码编码学。 对称密钥
js版本LZW压缩算法
weixin_43292547的博客
11-29 1299
/*LZW算法: 勉强能理解并写出来,压缩效果只有80%左右,R设置成256压缩率超过1.原因不明 可参考https://segmentfault.com/a/1190000011425787 压缩: 先把单个字符加入tree。然后查找txt[i]开始的最长前缀(长度L),把txt[i:i+L+1](最长前缀再加一位)加入tree, 即每次处理完都要往后多取1位,循环此操作; 解压: 先把单个...
dppt获取lzkqow23819——补环境
m0_63932300的博客
03-26 463
dppt获取lzkqow23819——补环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值