国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<video id="7nbjv"></video>

JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階

2年前作者：始識(shí)分類：Toy博客閱讀(88)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

聲明

本文章中所有內(nèi)容僅供學(xué)習(xí)交流，抓包內(nèi)容、敏感網(wǎng)址、數(shù)據(jù)接口均已做脫敏處理，嚴(yán)禁用于商業(yè)用途和非法用途，否則由此產(chǎn)生的一切后果均與作者無關(guān)，若有侵權(quán)，請(qǐng)聯(lián)系我立即刪除！

網(wǎng)站

https://match.yuanrenxue.cn/match/20

網(wǎng)站分析

首先進(jìn)去網(wǎng)站，我們查看下接口
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
發(fā)現(xiàn)有兩個(gè)值是改變的
分別是sign 和 t 這個(gè)t有點(diǎn)像時(shí)間戳，但是不太確定
然后我們進(jìn)棧。

JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
發(fā)現(xiàn)t確實(shí)是解析的時(shí)間戳
而這個(gè)sign 則是頁碼加上時(shí)間戳經(jīng)過一個(gè)sign的方法構(gòu)建出來的，這個(gè)sign值有點(diǎn)像md5
抱著試一試的心態(tài)我們?cè)囅耺d5
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
發(fā)現(xiàn)什么都沒有

參數(shù)分析

既然t的數(shù)值已經(jīng)有了，也知道傳參的值了，那我們只要解析window.sign就行了
之后我們進(jìn)入這個(gè)函數(shù)

JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階

然后我們發(fā)現(xiàn)
getStringFromWasm0(r0, r1) 這個(gè)函數(shù)返回的值就是我們所需要的值。
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
而且經(jīng)過多次測(cè)試發(fā)現(xiàn)這個(gè)r0 和 r1 也是寫死的

這里就帶給我們考慮了，既然是寫死的，那這個(gè)值又怎么會(huì)每次都會(huì)變化呢？
我們進(jìn)入這個(gè)函數(shù)看看源碼
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
從這個(gè)函數(shù)可以看出他根本不是解密函數(shù)。這只是個(gè)還原解碼函數(shù)，我們繼續(xù)往上看

發(fā)現(xiàn)這個(gè)ptr0 和這個(gè)len0 和r0,和r1有點(diǎn)像啊，我們不妨抱著試一試的心態(tài)，把這個(gè)值放入 getStringFromWasm0
函數(shù)中
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
然后發(fā)現(xiàn)，誒這不就是我們一開始傳的值嗎，那更加確信了這不是個(gè)解碼函數(shù)，而既然這個(gè)能還原出我們傳過去的值

JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
看到了 _index_bg_wasm__WEBPACK_IMPORTED_MODULE_0__["sign"](retptr, ptr0, len0)
這個(gè)函數(shù)也是sign 而且和我們需要的值同名，說明這個(gè)才是我們加密的函數(shù)
我們進(jìn)入這個(gè)函數(shù)看看
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
發(fā)現(xiàn)這在一個(gè)wasm文件中，
作為一個(gè)沒有學(xué)過wasm語法的人，看到sign 下意識(shí)的就會(huì)回想，是不是和我們加密的函數(shù)sign有關(guān)系呢？
管他呢，我們搜索sign ，全部都打上斷點(diǎn)，wasm也是文件，反正也會(huì)經(jīng)過的，只有經(jīng)過就肯定也會(huì)斷住。
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
把所有的關(guān)于sign的方法全部打上斷點(diǎn)。

JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階
然后發(fā)現(xiàn)在這個(gè)斷點(diǎn)中
他的長度和value都變了

經(jīng)過我們多次測(cè)試
發(fā)現(xiàn)這個(gè)后面多出來的值是個(gè)定值
'2|1685613529000D#uqGdcw41pWeNXm'
然后我們放到MD5中加密看看值
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階

一模一樣

結(jié)論
通過頁碼+時(shí)間戳+D#uqGdcw41pWeNXm再加上MD5加密構(gòu)成了sign值
JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階文章來源地址http://www.zghlxwxcb.cn/news/detail-474629.html

到了這里，關(guān)于JS逆向?qū)崙?zhàn)16——猿人學(xué)第20題新年挑戰(zhàn)-wasm進(jìn)階的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

爬蟲逆向?qū)崙?zhàn)（六）--猿人學(xué)第四題
主頁地址：猿人學(xué)第四題 1、抓包通過抓包可以發(fā)現(xiàn)數(shù)據(jù)接口是api/match/4 2、判斷是否有加密參數(shù) 請(qǐng)求參數(shù)是否加密？無請(qǐng)求頭是否加密？無響應(yīng)是否加密？響應(yīng)數(shù)據(jù)無加密，但是返回的卻是html代碼 cookie是否加密？無 1、看啟動(dòng)器查看啟動(dòng)器發(fā)現(xiàn)有一個(gè) request 調(diào)用堆棧，
2024年02月12日
瀏覽(23)
web爬蟲第五彈 - JS逆向入門（猿人學(xué)第一題）
0- 前言爬蟲是一門需要實(shí)戰(zhàn)的學(xué)問。而對(duì)于初學(xué)者來說，要想學(xué)好反爬，js逆向則是敲門磚。今天給大家?guī)硪粋€(gè)js逆向入門實(shí)例，接下來我們一步一步來感受下入門的逆向是什么樣的。該案例選自猿人學(xué)練習(xí)題。猿人學(xué)第一題 1- 拿到需求進(jìn)入頁面拿到需求我們先不要急著
2024年02月14日
瀏覽(29)
某俠網(wǎng)js逆向wasm解析
本次目標(biāo)地址如下，使用base64解密獲得 aHR0cHM6Ly93d3cud2FpbWFveGlhLm5ldC9sb2dpbg== 打開網(wǎng)址，本次的目標(biāo)是登錄接口，如下圖本文主要講解wasm的解析，所以對(duì)其他參數(shù)不做逆向處理，本次由wasm加密的參數(shù)只有sign一個(gè)，我們跟棧查看源代碼從這里發(fā)現(xiàn)，sign由sign函數(shù)通過傳入其他5個(gè)
2024年01月17日
瀏覽(13)
【猿人學(xué)WEB題目專解】猿人學(xué)第18題
??據(jù)說，看我文章時(shí) 關(guān)注、點(diǎn)贊、收藏的帥哥美女們心情都會(huì)不自覺的好起來。前言： ??作者簡介：大家好我是 user_from_future ，意思是 “ 來自未來的用戶 ” ，寓意著未來的自己一定很棒~ ?個(gè)人主頁：點(diǎn)我直達(dá)，在這里肯定能找到你想要的~ ??專欄介紹：猿人學(xué)WEB題
2024年02月16日
瀏覽(43)
【猿人學(xué)WEB題目專解】猿人學(xué)第6題
??據(jù)說，看我文章時(shí) 關(guān)注、點(diǎn)贊、收藏的帥哥美女們心情都會(huì)不自覺的好起來。前言： ??作者簡介：大家好我是 user_from_future ，意思是 “ 來自未來的用戶 ” ，寓意著未來的自己一定很棒~ ?個(gè)人主頁：點(diǎn)我直達(dá)，在這里肯定能找到你想要的~ ??專欄介紹：猿人學(xué)WEB題
2024年02月08日
瀏覽(21)
JS逆向系列之猿人學(xué)爬蟲第8題-驗(yàn)證碼-圖文點(diǎn)選
本題的難點(diǎn)就在于驗(yàn)證碼的識(shí)別，沒啥js加密，只要識(shí)別對(duì)了攜帶坐標(biāo)就給返回?cái)?shù)據(jù) 回過頭來看驗(yàn)證碼這里復(fù)雜的字體比較多，人看起來都有點(diǎn)費(fèi)勁（感覺可能對(duì)紅綠色盲朋友不太又好）#x
2024年02月13日
瀏覽(23)
JS逆向系列之猿人學(xué)爬蟲第14題-備而后動(dòng)-勿使有變
題目難度標(biāo)的是困難，主要難在js混淆部分。初始抓包有無限debugger反調(diào)試，可以直接hook 函數(shù)構(gòu)造器過掉無限debugger
2024年02月13日
瀏覽(30)
JS逆向分析某枝網(wǎng)的HMAC加密、wasm模塊加密
這是我2022年學(xué)做JS逆向成功的例子，URL：（脫敏處理）aHR0cHM6Ly93d3cuZ2R0di5jbi9hdWRpb0NoYW5uZWxEZXRhaWwvOTE= 逆向分析： 1、每次XHR的GET請(qǐng)求攜帶的headers包括： 2、該網(wǎng)站的JS文件采用webpack形式。找出關(guān)鍵的加密邏輯： 3、初步分析：（1）X-ITOUCHTV-Ca-Timestamp很明顯是時(shí)間戳。（2）X-ITO
2024年02月08日
瀏覽(45)
Python爬蟲猿人學(xué)逆向系列——第六題
題目：采集全部5頁的彩票數(shù)據(jù)，計(jì)算全部中獎(jiǎng)的總金額（包含一、二、三等獎(jiǎng)）地址：https://match.yuanrenxue.cn/match/6 本題比較簡單，只是容易踩坑。話不多說請(qǐng)看分析。兩個(gè)參數(shù)，一個(gè)m一個(gè)f，與cookie無關(guān)，但是這里會(huì)遇到第一個(gè)坑，在響應(yīng)數(shù)據(jù)中。可以發(fā)現(xiàn)只有三等獎(jiǎng)的金
2024年02月11日
瀏覽(19)
WebSocket爬蟲與JS逆向?qū)崙?zhàn)
聲明：本文章中所有內(nèi)容僅供學(xué)習(xí)交流，不可用于任何商業(yè)用途和非法用途，否則后果自負(fù)，如有侵權(quán)，請(qǐng)聯(lián)系作者立即刪除！由于本人水平有限，如有理解或者描述不準(zhǔn)確的地方，還望各位大佬指教！！練習(xí)網(wǎng)站： Q3JhenkgUHJvTW9ua2V5IGh0dHBzOi8vd3d3LnBhbnpob3UuZ292LmNuL3p3Z2tfMTU4NjEve
2024年02月07日
瀏覽(19)

<code id="fpotd"><span id="fpotd"></span></code>

<legend id="fpotd"></legend>