某盾blackBox逆向——纯算
某盾blackBox逆向——纯算
某盾的JS更新频率很高,所以案例网址就不放了,放了也没意义
前面提到某盾JS更新频率很高,那我们看这文章干啥,看完就更新了。我是上个月搞的同盾,到现在为止更新了两个版本的JS,但是,以前的算法依然能用,他只是改变了混淆策略和代码结构,算法是没有更改的,所以我们直接扣纯算就行。
思路:
对于补环境来说检测环境点太多了,逆cookie的话那是没办法,对于blackBox来说没必要,直接扣算法就行,也不复杂
结构目录:
(1)解混淆
(2)跟值;
(3)控制流
(4)结果展示
解混淆
我们第一步先把代码解混淆,方便分析代码结构,这个混淆是最后的一大长串字符串,经过最后的那个执行函数的一个方法后会得出一个数组,再把这个数组赋值给一个变量,后面会疯狂调用这个变量
贴部分初步解混淆代码示例:
var OO0o0O = function (OQ0QO) {if (Array["isArray"](OQ0QO)) {for (var oQoQ0 = 0, oOoQ0 = Array(OQ0QO["length"]); oOoO00(oQoQ0, OQ0QO["length"]); oQoQ0++) oOoQ0[oQoQ0] = OQ0QO[oQoQ0];return oOoQ0;} else {return Array["from"](OQ0QO);}}; 我只还原了一下字面量,基本能看了,虽然还能进一步还原,但是,懒。
PS.像OO0o0O这种变量名是还原不了的,只能将就看,要是觉得很影响分辨不同变量名,可以看看蔡老板的优化变量名的代码。
跟值
断住blackBox后直接往后跟,进入这个方法
可以看到代码结构很清晰,跟一下是哪个return,就能直接看出逻辑
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AbMZ3Ckb-1684661526243)(C:\Users\Administrator\Desktop\文档\文章\同盾\算法位置.png)]
控制流
不要看到控制流就放弃,他的这个控制流短的很,而且里面代码不能说不复杂,只能说很简单
var oOoOQ = 12; while (oOoOQ) {switch (oOoOQ) {case 13: {//代码块oOoOQ = 14;break;}case 14: {O0Q00++;oOoOQ = 12;break;}case 12: {oOoOQ = oOoO00(O0Q00, 1000) ? 13 : 0;break;}} }
然后扣吧扣吧就出结果了,最后的算法长度真不长,也就十几行,注意最上边那个变量是token值,是在一个json请求里的,大家抓一下包就能看到
某盾blackBox逆向——纯算相关推荐
- 网易易盾滑块逆向分析 js 滑动轨迹生成_1
网易易盾无感逆向 提示:仅学习参考,如有涉及侵权联系本人删除 目标网站已做脱敏处理 aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9zZW5zZQ== 文章目录 网易易盾无感逆向 ...
- 【JavaScript 逆向】网易易盾滑块逆向分析
声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 验证码:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 以上 ...
- 网易易盾js逆向分析
目标url:滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾 抓包分析,先看看传递回来的参数 看起来有用的就这几个包.滑动滑块故意失败,发现传回来断点data传个false,并返回tonke,成 ...
- UnityVR--机械臂场景6-三自由度逆向解算1
本文我们要做的是:给机器人一个末端坐标,使机器人自动调整姿态.为了使问题简单易懂,我们先以2自由度(XY平面中)的机器人为例,如下图为2自由度机器人的连杆机构模型. 其中P为末端点即手爪的位置,坐标为 ...
- 自己写中文分词器之(一)_逆向最大匹配算法的实现
一直都想着自己动手写一写中文分词,但是一直都没有动手.今天终于开始了.从最简单的开始,步步深入.希望自己最后能把分词.词性标注.命名实体识别这几块都完成. 好了,话不多述,进入正题. 分词最简单的思路 ...
- 【某易易盾JS逆向】滑动验证码分析
目测步骤: 1.一次请求获取图片链接.token 2.二次请求就是验证滑块参数 最后测试情况:998/1000,通过率为:99.98% PS:如需要提高准确率的话,可以使用深度学习来识别滑块缺口的位置 ...
- 风控7-同盾设备指纹
python信用评分卡(附代码,博主录制) https://study.163.com/course/introduction.htm?courseId=1005214003&utm_camp ...
- 171023 逆向-BDCTF(Re)
1625-5 王子昂 总结<2017年10月23日> [连续第388天总结] A. BDCTF-蓝盾 B. 逆向就3个题目,难度适中~ 感觉前两个re思路都很清奇 逆向签到 ExeInfo ...
- 网易易盾-滑块-cb参数
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 在接下来的一段日子里,我将为大家分 ...
最新文章
- 2022-2028年中国出行O2O市场深度调研及投资前景预测报告
- 《Windows 8 权威指南》——1.5 版本对比
- Linux内核编译与管理
- Less Css 教程
- MEF(Managed Extensibility Framework)学习笔记
- 有限元计算计算机配置,关于有限元分析的电脑配置问题
- 50个高端大气上档次的管理后台界面模板
- vincy:提升购买欲望的13种手段
- DDOS专题详细讲解
- 我为国内微积分“小糊涂”感到悲哀!
- 距离模糊与多普勒模糊
- Windows 下使用anaconda虚拟环境pip install 安装pytorch出现报错There was a problem confirming the ssl certificate
- 数据结构绪论——什么是数据结构?
- Lake Shore低温温度传感器—DT-670 硅二极管
- QGraphicsView简单使用
- 【技术简史】1995-1996 开启的互联网时代范式:信息无处不在
- 动态合并单元格行和列方法封装 ~~~起手可用
- vmware虚拟机扩容
- 美国红杉资本52页报告解读:凛冬将至
- 不仅仅是钥匙防丢器,Numy防丢器还支持苹果Find My功能