某盾blackBox逆向——纯算
某盾blackBox逆向——纯算
某盾的JS更新频率很高,所以案例网址就不放了,放了也没意义
前面提到某盾JS更新频率很高,那我们看这文章干啥,看完就更新了。我是上个月搞的同盾,到现在为止更新了两个版本的JS,但是,以前的算法依然能用,他只是改变了混淆策略和代码结构,算法是没有更改的,所以我们直接扣纯算就行。
思路:
对于补环境来说检测环境点太多了,逆cookie的话那是没办法,对于blackBox来说没必要,直接扣算法就行,也不复杂
结构目录:
(1)解混淆
(2)跟值;
(3)控制流
(4)结果展示
解混淆
我们第一步先把代码解混淆,方便分析代码结构,这个混淆是最后的一大长串字符串,经过最后的那个执行函数的一个方法后会得出一个数组,再把这个数组赋值给一个变量,后面会疯狂调用这个变量
贴部分初步解混淆代码示例:
var OO0o0O = function (OQ0QO) {if (Array["isArray"](OQ0QO)) {for (var oQoQ0 = 0, oOoQ0 = Array(OQ0QO["length"]); oOoO00(oQoQ0, OQ0QO["length"]); oQoQ0++) oOoQ0[oQoQ0] = OQ0QO[oQoQ0];return oOoQ0;} else {return Array["from"](OQ0QO);}};
我只还原了一下字面量,基本能看了,虽然还能进一步还原,但是,懒。
PS.像OO0o0O
这种变量名是还原不了的,只能将就看,要是觉得很影响分辨不同变量名,可以看看蔡老板的优化变量名的代码。
跟值
断住blackBox后直接往后跟,进入这个方法
可以看到代码结构很清晰,跟一下是哪个return,就能直接看出逻辑
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AbMZ3Ckb-1684661526243)(C:\Users\Administrator\Desktop\文档\文章\同盾\算法位置.png)]
控制流
不要看到控制流就放弃,他的这个控制流短的很,而且里面代码不能说不复杂,只能说很简单
var oOoOQ = 12; while (oOoOQ) {switch (oOoOQ) {case 13: {//代码块oOoOQ = 14;break;}case 14: {O0Q00++;oOoOQ = 12;break;}case 12: {oOoOQ = oOoO00(O0Q00, 1000) ? 13 : 0;break;}} }
然后扣吧扣吧就出结果了,最后的算法长度真不长,也就十几行,注意最上边那个变量是token值,是在一个json请求里的,大家抓一下包就能看到
某盾blackBox逆向——纯算相关推荐
- 网易易盾滑块逆向分析 js 滑动轨迹生成_1
网易易盾无感逆向 提示:仅学习参考,如有涉及侵权联系本人删除 目标网站已做脱敏处理 aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9zZW5zZQ== 文章目录 网易易盾无感逆向 ...
- 【JavaScript 逆向】网易易盾滑块逆向分析
声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 验证码:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 以上 ...
- 网易易盾js逆向分析
目标url:滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾 抓包分析,先看看传递回来的参数 看起来有用的就这几个包.滑动滑块故意失败,发现传回来断点data传个false,并返回tonke,成 ...
- UnityVR--机械臂场景6-三自由度逆向解算1
本文我们要做的是:给机器人一个末端坐标,使机器人自动调整姿态.为了使问题简单易懂,我们先以2自由度(XY平面中)的机器人为例,如下图为2自由度机器人的连杆机构模型. 其中P为末端点即手爪的位置,坐标为 ...
- 自己写中文分词器之(一)_逆向最大匹配算法的实现
一直都想着自己动手写一写中文分词,但是一直都没有动手.今天终于开始了.从最简单的开始,步步深入.希望自己最后能把分词.词性标注.命名实体识别这几块都完成. 好了,话不多述,进入正题. 分词最简单的思路 ...
- 【某易易盾JS逆向】滑动验证码分析
目测步骤: 1.一次请求获取图片链接.token 2.二次请求就是验证滑块参数 最后测试情况:998/1000,通过率为:99.98% PS:如需要提高准确率的话,可以使用深度学习来识别滑块缺口的位置 ...
- 风控7-同盾设备指纹
python信用评分卡(附代码,博主录制) https://study.163.com/course/introduction.htm?courseId=1005214003&utm_camp ...
- 171023 逆向-BDCTF(Re)
1625-5 王子昂 总结<2017年10月23日> [连续第388天总结] A. BDCTF-蓝盾 B. 逆向就3个题目,难度适中~ 感觉前两个re思路都很清奇 逆向签到 ExeInfo ...
- 网易易盾-滑块-cb参数
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 在接下来的一段日子里,我将为大家分 ...
最新文章
- 余弦相似和内积的意义? 区别
- 【小白学习PyTorch教程】八、使用图像数据增强手段,提升CIFAR-10 数据集精确度...
- 控制论python_[干货]深入浅出LSTM及其Python代码实现
- 【SDL的编程】VC环境搭建
- VS2010安装异常中断后无法安装的解决方法(安装时发生严重错误)
- esd文件转换成gho文件_STL到OBJ:如何将STL文件转换成OBJ ?
- 赚钱的逻辑和赚钱的道具要发生改变
- [转]GeoHash核心原理解析
- spring boot 配置启动后执行sql, 中文乱码
- 拼音字母搜索匹配汉字
- 【万字详解】cJSON解析
- 国内外主流的三维GIS软件
- 交换机和路由器技术-11-VLAN Trunk
- 详解电源反接使用MOS管保护电路原理及其优势
- Faraday:微博广告分层实验平台架构
- P2P-资金存管系统充值业务流程
- 为什么改了css网页没有变化_「前端开发」HTML/CSS真的好学吗?为什么小胖认为它并没那么简单...
- 小程序修改服务器域名多久生效,小程序 服务器域名配置多久生效
- Android 常用开源库总结
- 所有的伟大,源于一个勇敢的开始