免责声明
文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】联系作者
01
—
逆向目标
分析h5st的时候,有一处打开了一个vm文件,获取加密和加盐的地方。这里是动态的过一段时间就会更新,本节来解决这个问题
02
—
逆向过程
文件内搜一下__genKey
我们要得东西r在这里已经生成了
往前找,发现这里是从localStorge拿的,然后解密
然后通过解密函数拿到我们要得值
既然有读localStorge,那么一定有写
我们可以在这里删除localStorge里面的值,然后再刷新,看看断的地方
成功断到了
跟着栈往前找生成的地方
u 是有t生成的
再往前断
这里的om是个异步函数
进入om是个发包,应该是请求获取的
回到前面,就是这里的ot
在上面生成,看上去像个aes,把环境加密的
下面就没啥好分析的,直接放上代码
下面来理一下逻辑:
1 aes根据环境生成envParams2 请求 request_algo接口获取返回的token、以及algo相关字符串进行修改即可
03
—
算法还原
05
—
归纳总结
添加好友回复:交流群
原文始发于微信公众号(爬虫逆向小林哥):逆向案例】某东合集之动态algo vm(三)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论