小鱼神1024的博客

最近写了一套懒人AST解混淆框架不懂ast，也能轻松解混淆！出于学习的目的，今天就使用这套框架，来分析一下某多多如何解混淆的，希望能帮助到有需要的小伙伴！懒人AST解混淆框架某多多 anti-content 签名算法分析记录 | 扣 webpack 代码实战这篇文章主要聊下，如何解混淆，以及纯算分析。将t函数合并后，发现var n = t;, 它将t赋值给n对象，后续也是n对象调用执行的。遇到这种情况，可以用还原后：可以看到，变量重复定义已经全部移除了，同时，n对象调用也相应的更换成了t。

快速掌握纯算还原的技巧，就是要熟悉标准算法日志特点。上一篇讲到 `魔改base64` 日志分析，想必伙伴们应该对日志有了一定的熟悉感，接下来我们分析 `rc4` 算法。

上一篇我们讲了标准base64算法还原，为了进一步学习base64算法特点，本文将结合jsvmp日志，实战还原出base64魔改算法。为了方便大家学习，我将入参和上篇文章一样，入参为。

星球里前几篇文章，列出了多种 base64 标准算法的实现方式，本文将结合 jsvmp 日志，归纳总结 base64 算法特点，并还原出 base64 算法。同时，为后续分析魔改 base64 算法打下基础。

主要分析了某音中关键参数 bd_ticket_guard_client_data 的签名算法。文章首先通过解码 bd_ticket_guard_client_data 发现其核心为动态加密的 bd-ticket-guard-ree-public-key，随后通过逆向分析定位到生成该参数的函数，并推测其使用了RSA算法。作者进一步利用自动扣webpack代码框架，快速提取了相关代码，并成功生成了 bd_ticket 相关参数。

相信补环境对大家来说并不陌生，但是如何补环境，补到什么程度，可能很多人还是不清楚，所以这里总结一下补环境的一些思路，希望能帮助到大家。以某书为例，分析一下 x-s、x-t 签名算法补环境的过程。

今天不忙，分析一下某鱼、某宝的 sign 签名算法，记录一下。

终极解决方案：支持百万级日志自动分文件存储，循环引用处理等，告别浏览器崩溃！签名算法全解析：MD5/AES/DES/RC4等，以及魔改算法分析。小程序逆向工具链：反编译工具+动态调试技巧，快速提取核心加密逻辑。实战案例：魔改Base64算法全流程日志追踪，精准定位加密逻辑。AST还原 + 反混淆实战：手把手教学扣代码、补环境，解混淆。AST还原框架：无需掌握大量AST知识，也能快速还原混淆代码。Hook注入：方便快速准确找到签名加密位置，省工省力。✅ 星球答疑：与一线安全工程师实时交流，解决项目难题。

最近听星球小伙伴说，某物 sign 签名算法比较难，于是我就去分析了一下，发现其实并没有想象中的那么难，下面就来分析学习一下。

刚过完年，不算太忙，应星球小伙伴要求，帮忙分析了一下某多多签名算法，记录一下分析过程，希望对大家有所帮助。

在 JS 逆向分析中，我们经常会遇到使用webapck打包的网站，那以下问题你是否遇到过呢？怎么判断一个网站是否使用了webpack打包？如何寻找快速寻找webpack的加载器和模块？如何利用框架自动扣取webpack签名参数所需的加载器和模块？当然了。网上讲理论知识讲解的已经非常全面了，这里就不一一赘述了，这里主要讲解实战，即使是新手也能快速上手。

作为小红书的忠实粉，即使没有几个粉丝，也不知不觉用了好几年了。最近发现老是出现旋转二维码验证，令我十分不爽，于是就想着研究一下这个验证码的实现原理。

关于扫码登录的问题。刚好我也一直想写一篇关于扫码登录的文章，择日不如撞日，今天就写一篇吧！

我们在请求header中发现，有很多请求都带有`x-s`、`x-t`、`x-s-common`、`x-b3-traceid`这四个参数的值是动态变化的，所以我们猜测这四个参数应该是加密参数。