incapsula 分析

admin 2025年2月15日23:41:40评论4 views字数 1263阅读4分12秒阅读模式
该文章主要提供交流学习使用,请勿利用其进行不当行为!
如本篇文章侵犯了贵公司的隐私,请联系我立刻删除!

如因滥用解密技术而产生的风险与本人无关

incapsula 分析

三个月没打开微信公众号了。。。

距离上一篇文章5s 已经三个月了

那我们就来聊聊之前5s文章里面提到过的 incapsula 

可以百度一下这个东西。此处不多介绍。

incapsula 分析

有兴趣的同学可以根据这个网站进行学习。

YUhSMGNITTZMeTkzZDNjdWNISnBZMlZzYVc1bExtTnZiUzVoZFM4PQ==

清空cookie刷新几次,就会看到 incapsula 

我搞这个东西,也是我三月前搞得。。

我就不调试了,,,折磨。。。。

所以,下面全是我本地代码。

- 流程。

     请求首页。获取_Incapsula_Resource的链接!!

    请求上面链接。获取一份eval的代码。目的获取cookie ___utmvc  以及 src

    get 请求 Cawdor-asse-my-Nightning-we-from-Dealell-Come-Ty 这个获取一份4000左右的 js代码, ob混淆

    上面js 获取  15000行长的参数

    然后post请求 Cawdor-asse-my-Nightning-we-from-Dealell-Come-T 这个,然后获得 名为 reese84 的参数。

    然后携带 请求首页,获得数据。

此处我们看第一次eval的js

incapsula 分析

那我们先看看eval之前是啥样子!

直接改成

for (var i=0;i<b.length;i+=2){z+=String.fromCharCode(parseInt(b.substring(i,i+2),16));} console.log(z);

然后得到 800 多行的ob。

incapsula 分析

里面就是检测nodejs的一些特征,toString  之类的js特征!!

然后就会得到。 名为 ___utmvc 的cookie

和 src ,,据图src。。我忘了在哪里用了。哈哈哈哈,尴尬

incapsula 分析

然后下份js。

incapsula 分析

大约4000行左右的js。

嗯,,直接补环境好了。。

毕竟我不是小和尚。。卷

这份js是事件触发的。

不是直接运行的。

incapsula 分析

此处,你可以在事件函数处,下个断点,,看浏览器会先执行哪个事件。

或者哪个事件是走的我们加密的流程,。

然后事件搞定后。

所有的流程都在这个里面。。。

细节多到恐怖。

但是幸亏可以一步一步的调试。。。

如果是vm???

哈哈哈哈哈哈啊哈哈哈哈哈。

incapsula 分析

所有的流程都在我红框的框住的函数里面。

所有的环境都在里面。

里面大量校验了canvas 2d  以及 canvas  webgl

其他都是一些正常的校验,,toString  Object  

还有就是现在经常见到的主动抛异常。

try的逻辑是错的。

正确的走catch

然后获取你的报错信息。

然后检测你的报错信息,以及报错路径。

incapsula 分析

然后就开搞吧。。

incapsula 分析

记得最后发包校验。成功后会获得 一个 token。。这个token就是cookie的值reese84.。

记得关注公众号。

incapsula 分析

原文始发于微信公众号(python爬虫与js逆向):incapsula 分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月15日23:41:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   incapsula 分析https://cn-sec.com/archives/940769.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息