特别声明:本文章由奥特曼出资赞助,只作为学术研究,不做其他的用途;如有侵权请联系我删除文章。
目录:
一、前言
二、231解混淆
三、某里231流程分析
四、结言
一、前言
上一篇文章既然提到了231,那么现在就开始还原吧,但是这里需要做一点提前准备,首先需要准备一个gpt的plus账号,同时逆一下gpt官网接口,因为我们需要用到o1-preview这个模型,把代码多次传输进去来帮我们进行分析。
二、231解混淆
o1-preview这个模型一周限量50次,超过后一周之后才能使用,所以这个时候我们就要做好准备,提前准备好prompt,防止问一些废话浪费我们每周的额度,这边话不多说,我们开始吧。
这里简单放几张图,prompt按照我这么说,把js文件多拆分几次,预计在15次左右就可还原成可读的代码,同时还有注释,都已经到这里了,已经不然而喻了,可以开始愉快的分析过程了。
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
三、某里231流程分析
这边就开始我们的正路了,开始做流程分析,其实231的逻辑和之前的225是一样的,在这个位置保存下来所有的ia
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
这里根据ai解析出来的把所有的分支保存下来,然后写代码根据保存下来的ia数组顺序输出出来,然后我们就可以分析这个日志从而逆出算法。
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
一直倒追这一步的时候,在网址打断点,可以看到j为固定字符串231!,ne为加密之后的数据,我们需要向上找出ne是怎么来的
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
向上找可以发现是在这里得到的,根据o1解开的混淆我们可以清晰看到ne = re + Br。
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
这里在回到浏览器调试一下,发现其实这里是个base64编码,cr是编码表,xr是数据,继续向上看xr
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
xr是er,er的10,11位的值从He来,He又是er.slice(12),可以看出对数组后12位的签名算法,接下来是找er的生成逻辑,这里就不赘述了,还是同样的方法,到了这一步,已经没有什么技巧了,挨个打断点,逐步倒追回去,我就不一步一步跟了,直接放出位置吧。
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
![逆向百例之基于chatgpt还原某里231]( "逆向百例之基于chatgpt还原某里231")
现在跟到最后,他明文其实是五个数组组成的,第一个数组是由时间戳生成的,剩下的四组都是收集的一些浏览器信息,尤其是第五个数组。然后轨迹的话相比之前是好很多了,不用自己跟算法了,直接把所有需要的方法都扣出来就可以出正确结果了,自此231的分析结果算是完结了。
四、结言
这是分析某里滑块最快的最快一次,结合o1他精准给出了明文信息,协助还原了平摊流,同时给代码添加了注释,不用再像之前一样了需要打一堆插装,现在直接跟着注释在回到网址断点验证一下猜想就行,同时感叹一句,时代的洪流谁都挡不住啊!
原文始发于微信公众号(小白逆向之旅):逆向百例之基于chatgpt还原某里231
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3393691.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论