- 博客(10)
- 收藏
- 关注
RSS订阅原创 极验4滑块逆向算法分析_1
本文分析了滑块验证码中pow_sign参数的生成流程。通过逐层追踪this对象和函数调用,定位到powSign参数的生成位置,发现其使用了三目表达式和sha256算法。文章强调仅供学习交流,严禁商用或非法用途,所有敏感信息已脱敏处理。作者声明不提供完整代码,并提醒读者遵守法律法规。分析过程中通过断点调试验证了算法逻辑,最终确认了参数生成机制。
2025-11-23 00:06:22
1280
原创 小白也能学会!最新版!某鱼二手平台核心JS加密参数逆向系统教程
本文介绍了通过抓包分析获取加密参数sign的方法:1)定位sign参数并断点调试;2)发现sign由token、时间戳、固定appKey和表单数据拼接后经i函数加密生成;3)建议将i函数完整扣取到JS文件中进行测试验证。文中强调所有技术仅供学习交流,严禁商用或非法用途,相关敏感信息已做脱敏处理。
2025-10-23 01:11:07
1080
原创 最新版某红书4.2.6X-s参数XYS逆向_2完善
本文介绍了某红书4.2.6版本X-s参数XYS的逆向分析方法。首先将两个参数合并后取MD5值,然后通过window.mnsv2函数处理。最后将结果转为JSON格式,经过UTF8编码和魔改Base64转换得到最终参数。文章提到需要补环境并还原处理步骤,特别强调魔改Base64需使用原码表。作者提供了联系方式供交流学习,并声明内容仅用于技术研究。
2025-10-21 20:57:57
2016
2
原创 wss_V5滑块逆向分析纯算
站点:aHR0cHM6Ly93d3cudmVyaWZ5NS5jb20vZGVtbw==声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
2025-10-20 19:32:09
967
原创 JS逆向之扣代码 - 数美滑块逆向分析
本文通过逆向分析滑块验证码的轨迹参数获取过程。首先通过抓包对比确定"hg"为轨迹参数,随后通过断点调试层层追踪,最终定位到关键加密函数getEncryptContent。在代码还原过程中遇到多个报错变量,通过搜索和断点调试逐步补全缺失代码,包括对数组操作函数的还原。文章详细记录了完整的逆向分析思路和调试方法,最终成功获取轨迹加密算法。作者声明所有内容仅供学习交流使用,并承诺免费提供相关代码供技术研究参考。
2025-10-20 16:06:13
1257
原创 魔改MD5加密:滑块sign参数生成逆向
本文分析了某网站sign参数的加密过程,该参数采用魔改MD5算法生成。通过抓包调试发现,sign由用户ID、时间戳和固定字符串拼接后进行MD5加密。文章详细讲解了如何定位加密函数、扣取关键代码,并提供了还原加密过程的示例代码。核心加密逻辑是将特定格式的字符串传入MD5函数处理,最终输出sign值。文中所有数据均已脱敏处理,仅供技术研究参考。
2025-10-14 15:29:38
634
原创 最新版某红书4.2.6X-s参数XYS逆向补环境
本文介绍了浏览器环境补全的调试方法。首先通过将signV2Init代码整合到一个JS文件中,然后对window、location、document等全局对象进行代理监控。调试过程中逐步补全缺失的属性,如addEventListener、getElementsByTagName等函数,直到JS能正常运行。最后提供了一个完整的环境补全代码示例,包括对navigator、localStorage、screen等对象的模拟实现,以及XMLHttpRequest等关键函数的处理。该方法通过逐步调试和补全环境缺失项,最
2025-10-14 14:28:20
1581
1
原创 逆向分析SHA1加密登录接口
本文详细分析了某网站登录接口的密码加密过程。通过抓包和逆向分析,发现密码使用CryptoJS.SHA1进行加密。文章逐步展示了如何定位加密函数、提取关键代码并最终实现密码加密的完整过程。作者提供了完整的CryptoJS代码实现方案,包括SHA1加密算法核心代码,并演示了如何通过调用CryptoJS.SHA1()函数对明文密码进行加密。整个过程展示了前端加密的逆向分析方法和代码提取技巧,同时强调了仅用于学习交流的合法用途。
2025-10-13 17:51:48
1213
原创 速通某东H5st参数定位与补环境
【摘要】本文介绍了h5st参数的定位与补环境速通方法。首先通过全局搜索定位h5st参数生成位置,找到关键函数window.PSign.sign。然后将相关JS代码本地化,通过代理自吐环境信息并逐步补充缺失的环境变量(约50行代码),包括window、navigator等对象的必要属性。最后进行测试验证,确保能成功运行出值。文中强调所有内容仅用于学习交流,已对敏感信息做脱敏处理。
2025-10-13 16:15:49
839
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人