- 博客(4)
- 收藏
- 关注
RSS订阅原创 JS逆向之某头条jsvmp逻辑层算法分析
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。0x01 分析加密进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数0x02 定位加密不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截通过堆栈的调用信息,得出以下结果打上断点实现最终定位换一种形式调用0x03 window被赋予的属性我们分析得知: _signature 参数由 window.byted_arawl.
2021-10-18 20:05:53
9056
1
原创 某瓣读书的JS算法解密
0x01 先聊聊JS逆向,这项技术一般会应用在电脑浏览器上,相对于手机端的App逆向而言,研究它会省去很多繁冗的步骤,比如:平台搭建、环境模拟等。换句话来讲,你只需要一台能玩扫雷的电脑,就可以让它无处遁形,当然,你还得有能力打入到它的内部。...
2021-09-22 22:06:22
950
4
原创 历史与AES算法
AES算法早期体现,应该追溯到明朝科举制时期,当然,这种算法不是用来答题的,而是用来作弊的。假如,张三是明朝某大户人家的公子哥,他除了以后要继承遗产外,还要考虑一个光宗耀祖的问题。但在古代,解决这个问题的唯一办法就是通过科举。 可张三天生喜欢躺平,对学习这件事不能说不用心,而是压根就没兴趣。张三他爹眼看对儿子的期望就要付诸东流了,急得胡子差点没立起来。所以斟酌再三后,决定托关系买通考官,好让自己的儿子能够.
2021-09-22 22:01:35
559
原创 某某虾App加密参数分析
0x01 写在前面学了好长时间的App Hook技术,也算是略有小成,不但每天早上能够省下很多洗发水,而且蹲在路边时还有人主动向我施舍硬币,这或许就是所谓的知识就是财富吧。所以为了让你们也能享此待遇,我决定拿出一些研究成果进行分享,学会后咱们就能一起脱离苦海贫穷了 。0x02 所用工具抓包工具: Fiddler反编译工具 jadx-guiHook工具:  
2021-09-11 17:23:33
2225
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人