【逆向案例】关于狗东 h5st-4.4 纯算

admin 2024年3月28日01:37:37评论20 views字数 579阅读1分55秒阅读模式

免责声明

文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】联系作者

01

逆向目标

还是某东的web详情页,这次就不写的详细了,由于比较多的异步栈,具体的步骤周末会录制视频发出来,文章主要分享下整体版本变的地方和大家关心生成了但用不了注意的点

02

逆向过程

注意点

把缓存的token和algo 都删掉

【逆向案例】关于狗东 h5st-4.4 纯算

【逆向案例】关于狗东 h5st-4.4 纯算

完了之后它会发一个关于algo的包(用来获取新的token 和 一个字符串函数),这个就是我们后面跟栈会遇到的动态vm的由来

【逆向案例】关于狗东 h5st-4.4 纯算

这个每隔一段时间会更新,需要动态请求然后插入到你得加密逻辑

更新点

更新的点主要就是下面几个地方

// 版本更新需要注意得地方// fp version appId 环境env// sign中 jd(s, '') 后面的加盐  加密o + join_text.slice(1) + o 的A值// collect 的 key

1 this.collect(环境和aes密钥)

【逆向案例】关于狗东 h5st-4.4 纯算

2 时间戳的拼接

后面两位数会变化4.4的是88

【逆向案例】关于狗东 h5st-4.4 纯算

3 下面这个地方的加密也会变化

【逆向案例】关于狗东 h5st-4.4 纯算

大概100行的纯算

h5st生成后结果只会两种情况,要么正常返回、要么出现滑块验证,出现403都是说明没有还原正确

【逆向案例】关于狗东 h5st-4.4 纯算

【逆向案例】关于狗东 h5st-4.4 纯算

03

归纳总结

原文始发于微信公众号(爬虫逆向小林哥):【逆向案例】关于狗东 h5st-4.4 纯算

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月28日01:37:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【逆向案例】关于狗东 h5st-4.4 纯算https://cn-sec.com/archives/2595442.html

发表评论

匿名网友 填写信息