一种令人着迷的加密技术
最编程
2024-08-14 09:07:11
...
该文章主要提供交流学习使用,请勿利用其进行不当行为!
如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!
如因滥用解密技术而产生的风险与本人无关!
因为一直没有素材写。
所以很久没有更文章了。
进入正题。。
这里我们先看他的请求流程!
可以看出,是先503
然后加载了几份js文件,
然后又请求了verify的链接。
verify200后,会返回一个cookie。
然后携带上cookie就200了。
这个就是风险ip的校验。
我们先看这个verify的请求。
一个token值,
一个没有参数名字的参数,
哦豁。
知道他的所有东西后,
接下来,
下断点调试。
清空cookie,
下script断点。
然后这个值不就是verify的token值,
啊哈。。
这就找到了。
接着走。
一份混淆过的js文件,
那百分百就是他了,
这里,我们走的是调试拿他的算法来解决这个js加密。
所以,我们不需要copy下来这份js文件。
所以,我们不需要ast解混淆,
所以,我们不需要补环境,
我们只需要把他的算法拿下来,不就行了吗???
接着调试,
我们发现,
html里面包含了一段AES的代码。
以及setTimeout定时器。
2E3秒后执行。。
也就是2秒后执行这段代码。
那我们在setTimeout里面下断点,
然后看到他执行了
yjs_miao的函数,
我们直接进入这个函数。
就在最后一行,
这也是我们之前调试看到的那份代码。
ps: ob混淆这种代码,,99%的加密结果都在代码结尾。
我们接着调试。
这里看到,,这个i就是浏览器环境的指纹,
还有几个md5的东西。
那我们把i复制下来,
为什么复制出来,,
因为里面的几个值是动态的,
后面我们在接着调试。
先不管,,
接着走
想接着看??
我的文章已经发布在穿甲兵了。
快来围观吧!!!
https://chuanjiabing.com/thread/110
推荐阅读
-
10bit YUV(P010)的存储结构和处理-随着计算机处理信息的能力越来越厉害,这种能表现更高动态范围的图像存储格式将会逐渐成为主流,但是现在很多算法都不能直接处理 10bit 的 YUV ,都是先将其转换为 8bit YUV ,然后再进行处理,这实际上是丢弃了 10bit YUV 的图像高动态范围优势。 令人遗憾的是在渲染图像时,目前 OpenGL 也无法直接对 10bit YUV 进行渲染,也是需要先转换为 8bit YUV 。 接下来以一种常见的 10bit YUV (P010) 格式为例,介绍一下 10bit YUV 到 8bit YUV 的转换过程。 P010 最早是微软定义的格式,表示的是 YUV 4:2:0 的采样方式,也就是说 P010 表示的是一类 YUV 格式,它的内存排布方式可能是 NVNVYUYV12 。
-
最常见的JavaScript混淆和加密解密技术
-
解密JS混淆加密技术:揭开神秘的面纱
-
一种令人着迷的加密技术
-
常见的 JavaScript 加密和解密技术:JavaScript 加密解密和混淆解密的方法
-
混淆加密技术在Jar包中的应用
-
总结加密和混淆技术在网站上的应用
-
概述JS加密和JS混淆的技术原理
-
实战2:深入探讨JS加密/解密中的HOOK技术
-
JS逆向---令人抓狂的JavaScript混淆技术-一. JS简介