- 博客(6)
- 收藏
- 关注
RSS订阅
3原创 美团mtgsig 3.1.0纯算逆向
加密入口 通过堆栈查看最后的位置为 eH函数整体逻辑,a6用到了a2 ,a5用到了a6,a8用到了a5,d1用到了前面的所有值。
2025-03-28 17:51:25
1257
原创 某东cfe滑块协议逆向
看一下第一个api堆栈,发现貌似就两个js,猜测是app.js点进去搜索发现做了混淆,我们把他拿出来,先去解混消,结完混淆回来搜索enbody,应该有三个,全部断点刷新,看看走哪个,跟一下就出来了,这个没难度。一个简单的sha可以简化成这样,一个标准的sha-128加密,直接标准库去搞,si生成就搞定了。
2024-12-01 14:42:26
1789
原创 某查查加密参数
在 JavaScript 中,shift() 方法用于将数组中的第一个元素删除,并返回该元素的值。此方法更改数组的长度。i-就是headers[key] u-就是对应的value,找到密钥,hmac标准加密直接用模块写就可以了。这种一般搜索不到,只能取xhr断点去跟,跟到上一步没有,下一步有的位置会发现,是把加密放在了then里。追栈追到这里基本就出来了,一个hmac-sha512的加密。通过l.shift()去执行函数。第一个shift函数。
2024-11-21 10:46:12
542
原创 饿了么 sign,bxet逆向
一个标准的平坦流,插桩,先找renturn,找到生成的地方向上反推发现是根据sn生成,在进行对sn插桩,取他的变化过程,饿了么h5端的加密还是比较简单的,唯一难点在于bxet,我这边采用的是补环境的方式。本文仅供参考学习,请勿使用于商用,作者wx:strong-1023,欢迎交流。插桩注意点,饿了么的console.log被修改了,需要hook后再刷新。插桩格式:log('当前sn',sn,'push参数',
2024-11-19 14:06:41
1161
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人