- 博客(9)
- 收藏
- 关注
RSS订阅原创 QQ音乐sign,jsvmp算法推导
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐的sign居然是个jsvmp,我之前弄得时候都没看,直接补了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。废话不多说,进入今天的正题。搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
2022-04-26 17:00:56
3606
2
原创 某租房app nsign 算法
学习unidbg也有个把月了,还一直停留在补环境中,而且有的环境也不会补,不过通过这段时间的学习,也算是有点收获。因为把unidbg项目pull下来,里面就有使用示例,看到了正好有个app的sign算法,而且也没有补环境,我就想着,看能不能把他的算法搞出来。先整体运行一下unidbg并没有发现什么有用的东西,不过从样子来看,这个sign很想一个hash算法,但是这个长度属实给我整不会了。没办法了,只能请出那个女人了因为这个算法不是动态注册的,所以可以直接在导出表中找到,这里不仅.
2021-11-26 13:41:10
830
1
原创 某象滑块底图还原
闲来无事,就来看看顶象的滑块是咋样的,居然和极验一样也需要底图还原,想我在搞极验的时候,那个底图还原是直接从网上找的代码,具体的流程我也不是很懂,那么就拿顶象来试试手把。本文章只来分析底图还原的操作。首先来看一下图片返回的样子从这我们就可以看出他和极验还是有一点不同的极验是分了上下两层,而顶象只分了一层,这样看来,他应该更简单一点(其实都一样,拿到序号重新排一下就好了)既然这样了,那我们就要找他是怎么操作的。打上这个canvas断点, 重新点击按钮蹦到了这里 ,.
2021-10-21 09:22:55
1359
原创 某验4代滑动验证码
前几天,在蔡老板的ast群里看见有大佬发了某验4代的验证码,有什么消消乐,五子棋验证等,都是些花里胡哨的东西。我们重点不在那, 来看看4代的滑块和3代有什么区别。通体两个请求,比上一代精简了不少,不知道代码的难度有没有增加。验证的请求,发现就一个w,这里面肯定根据轨迹加密之类的。直接跟栈找。这里就是w的值,代码找到了,看看怎么扣出来。把js copy下来,看了一遍,看这种代码像什么,没错就是上篇的webpack,继续查找关键词基本没跑了,在这进行代码的导出,接下来...
2021-09-24 09:15:10
760
1
原创 webpack导出方法
关于webpack打包的js,很多兄弟们都不知道该怎么去快速的扣,今天教大家一个快速的方法,当然这个方法也是在远哥的群里学的,非常好用。首先,拿到一个站,我们要想分析一下是不是webpack的,例如图中的搜索webpack,很明显接下来,分析参数,这是一个登录页面找comParam_seqCode,comParam_signature 这两个参数的加密,直接全局搜索,很容易就找到了,那么,我们就先来看看这个 aObject(p["k"])(),打上断点进入到 p['...
2021-08-28 11:26:20
6168
7
原创 rs5代指纹生成----1
声明:本文内容仅供学习交流,严禁用于商业用途,否则由此产生的一切后果均与作者无关,请于24小时内删除。这里只提供思路,不提供代码!!!!
2021-06-08 12:40:41
696
1
原创 某数4代cookie生成-2
声明:本文内容仅供学习交流,这里只提供思路,不提供代码!!!!上一章提到$_ts和万行的代码的生成,这一章我们就开始来补环境了。怎么补环境,新手都会有这样一个疑问,不知道该怎么去补,今天我们就共同来看看。(此cookie是202-200验证时的cookie,并未去做环境校验,我这里也没有到那一步,不过思路是一样的)...
2021-05-28 11:40:05
2137
1
原创 某数4代cookie生成---1
某数与某里一直是反爬界的大山,近万行的混淆代码,着实让人有些头疼。某数的加密有两个一个是cookie,一个是MmEwMD 参数。我只搞定了cookie参数,4代5代都可以获取成功,具体的方法并没有我在网上参考的这么麻烦。并且,cookie的生成好像并没有用到所谓的canvas,fonts,webrtc指纹,这只是我个人在调试的时候发现的,如有错误,欢迎指出错误。本期的网站aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL2luZGV4Lmh0bWw=搭建环境生成js我们先用
2021-05-28 11:26:07
1398
原创 __jsl_clearance cookie
先看网站,两个521,紧接着才是200第一个521写代码看一下第一次返回的什么<script>document.cookie = ('_') + ('_') + ('j') + ('s') + ('l') + ('_') + ('c') + ('l') + ('e') + ('a') + ('r') + ('a') + ('n') + ('c') + ('e') + ('=') + (-~false + '') + ((1 + [2]) / [2] + '') + (~~'' ..
2020-11-11 15:21:56
991
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人