- 博客(7)
- 收藏
- 关注
RSS订阅原创 某某电商平台 h5st ----- 4.8.1
现在文章不做详细分析了,4.8.1最新版本 主要在4.7.4的版本上做了一些混淆,加密算法减少了几个,算法 也做了一些的调整。前言:本文中所有的内容仅供学习交流,禁止非法用途和商业行为。产生的一切后果与本作者无关。有兴趣 可参考 Base64: K1FR77yaNzU3NTI0ODI5。有三个月没有更新了,h5st 中间4.7.4没有更新。有喜欢技术方面的,大家可以一起学习交流。
2024-09-20 17:06:30
422
原创 某东web端 h5st 升级 4.7.2--> 4.7.3 参数算法还原 最新 20240616
前言:本文中所有的内容仅供学习交流,禁止非法用途和商业行为。产生的一切后果与本作者无关。在4.7.2的基础上稍有变化,感兴趣的朋友可以加我交流!
2024-06-16 11:24:00
592
原创 某东h5st4.7.1 到 4.7.2 艰辛的加密历程
前言:这两天突然分析某东的一个接口, 突然发现加密算法又有变化了,艰难的历程啊!也可以加我的Q: 七五七五二四八二九。有兴趣的伙伴可以调试。欢迎大家来讨论交流!
2024-05-30 12:31:26
799
原创 分享一篇 某网站分析 适合新手学习 经典md5加密
通过多个链接对比,可以看出来,version 为版本,固定值;keyword 搜索关键词,sortType 排序规则,uid 固定值, pid 固定值,listId 上页返回的值;sign 加密参数。由上图可以看出来,s就是除了sign的其他参数,搜索appSecret,可看出config 为固定值,从此可验证第一步中的结论。this.makeSign大概率是加密的地方,接下来往下分析,跟进去。前言,此文章可供新手学习,严禁用于商业用途,仅供交流学习。然后打断点,调试, 在sign 的地方打上断点。
2024-05-27 11:31:25
436
原创 某东h5st4.7 加密参数(二)
采用的是aes+base64加密 和上面的expandParams采用的是一套逻辑。当然aes和base64都不是标准的格式。今天有时间看看上一篇没有说完的其他加密参数。在获取expandParams中的原始数据中有两个参数canvas和 webglFp生成位置。1、fp的生成,搜索关键词 fingerprint ,即可查看到生成位置。2、请求获取tk algo中参数expandParams,如下图。从此可以轻易的看出为aes加密,但是不是标准的aes加密。调试可以获取到参数expandParams。
2024-05-20 17:06:05
1198
1
原创 某东h5st 3.x-4.x 本篇web端4.7的生成方式和逆向分享
2)上面algo进行字符串拼接加密,我研究了一个hmac的加密,其中对tk进行了处理,之前版本是直接使用的tk。又看了一个SHA256的字符串拼接加密,是在之前的本版上做了+salt的操作,具体细节没有做细细的研究,可以一起讨论!加密参数h5st 一共分为8个部分,以此是时间、指纹、appid(固定)、tk、加密参数、version、时间戳、浏览器+账号+指纹加密。3、指纹文中有生成的js代码,我没有随机,每个版本生成的指纹方式不同,但是网上看到说是随机可以,大家可以自己尝试。产生的一切后果与本作者无关。
2024-05-13 15:05:53
1336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人