* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
深挖某数算法逻辑,纯逆的特点就是需要了解整个加密过程,包括校验了哪些东西全部都要摸清楚,这个过程挺锻炼人耐心,另一个是整个编码思路及执行逻辑,研究兴趣是非常高,而且有意思
入口比较简单,hook cookie生成即可
总结: _ts 操作 cookie、 content乱序后的变量数组、 rm 入口[……]
一、 入口位置
解决混淆、乱序 、乱码解码
二、核心加密位置
初期解决浏览器选择、编码问题、时间戳、128位数组问题
核心加密位置分层
三、环境层
生成本地算法改写执行环境
四、变量层
赋值变量
五、函数层
函数调用
六、大循环
vm
[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析请求中的参数 userData 存在加密
解包定位加密位置
加密中作了编码 通过用户名编码后与 f 加密
定位 f
将密码进行了哈希 得到 f
编码过程
改写算法即可
* 所有相关信息仅技术学习调研[……]
