免责声明
01
—
逆向目标
还是某东的web详情页,这次就不写的详细了,由于比较多的异步栈,具体的步骤周末会录制视频发出来,文章主要分享下整体版本变的地方和大家关心生成了但用不了注意的点
02 —
逆向过程
注意点
把缓存的token和algo 都删掉
完了之后它会发一个关于algo的包(用来获取新的token 和 一个字符串函数),这个就是我们后面跟栈会遇到的动态vm的由来
这个每隔一段时间会更新,需要动态请求然后插入到你得加密逻辑
更新点
更新的点主要就是下面几个地方
// 版本更新需要注意得地方// fp version appId 环境env// sign中 jd(s, '') 后面的加盐 加密o + join_text.slice(1) + o 的A值// collect 的 key
1 this.collect(环境和aes密钥)
2 时间戳的拼接
后面两位数会变化4.4的是88
3 下面这个地方的加密也会变化
大概100行的纯算
h5st生成后结果只会两种情况,要么正常返回、要么出现滑块验证,出现403都是说明没有还原正确
03
—
归纳总结
原文始发于微信公众号(爬虫逆向小林哥):【逆向案例】关于狗东 h5st-4.4 纯算
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论