首页 > 其他分享 >阿里bxet逆向

阿里bxet逆向

时间:2024-04-16 10:23:15浏览次数:41  
标签:逆向 加密 混淆 bxet 阿里 纯算 星球

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

x82y

分析过程

参数直接搜索etSign 通过可以看到是在et_f文件生成参数

 window.etSign("GET" === e.type ? e.url + "?" + a : e.url)

解决方案

思路:

1、现在我们运行代码的话,会出现各种报错,这是因为我们已经脱离了浏览器的环境去执行对应的代码块,肯定会跟我们的Chromium的V8引擎环境会不同,产生的环境不一样,我们本地用Nodejs去执行的话,那么我们就会缺少对应环境,比如nodejs自身需要我们去定义window,以及各种dom和bom事件,那么我们只需要去定义一下它所缺失的环境即可跑通整段代码。那么这就是我们js逆向中所说的补环境。 2、我们当然也可以把代码给ast解除混淆,把复杂一一分析,把它加密方式给复刻下来,把整个加密,轨迹,都复刻一边,这种叫做纯算。

选择:

在这里,我选择用纯算去处理,我们解除一下混淆,下面我放解除混淆的之后结果与原文件的对比图 原文件的部分混淆 解混淆的文件 可以清晰的看到浏览器执行了什么,得到了什么,检测了什么

纯算思路

模拟加密函数以及补齐对应的各种时间戳,鼠标移动轨迹,滚轴上下滑动,以及dom和bom的检测一般为0|1去校验,与浏览器作比对即可知道每个对象init初始化了什么,执行了什么,拿到了什么,加密成什么。这样的话,纯算也十分简单,思路有了,就差个黑奴就躺着点点鼠标即可模拟纯算,本期我是黑奴,搞了一天了,手麻了。

结果

最近想法

我开了个知识星球,把纯算的成品都放到了里面,有需要的小伙伴可以自行去取,里面有jd的web端参数,阿里bxet纯算、快手滑块等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品越来越多,涨价是必然的。同时也欢迎技术合作,有技术,有想法的一起交流成长。

计划

下一次讲讲阿里140或者某音的最新ab。

标签:逆向,加密,混淆,bxet,阿里,纯算,星球
From: https://www.cnblogs.com/tnanko/p/18137558

相关文章

  • 阿里云消息队列升级全新品牌 ApsaraMQ丨阿里云云原生 3 月产品月报
    云原生月度动态云原生是企业数字创新的最短路径。《阿里云云原生每月动态》,从趋势热点、产品新功能、服务客户、开源与开发者动态等方面,为企业提供数字化的路径与指南。趋势热点......
  • CTFshow Reverse 逆向4 学习记录
     题目 分析过程 是一个无壳,64位的文件丢到IDA里面,找到main函数1int__cdecl__noreturnmain(intargc,constchar**argv,constchar**envp)2{3__int64v3;//rdx4char*v4;//[rsp+20h][rbp-18h]56qword_140004618=(__int64)malloc(1......
  • 基于阿里云、七牛云、宝塔面板,从零开始用Halo搭建个人博客网站
    目录目录目录购买服务器环境要求硬件配置CPU内存磁盘网络软件环境JRE(JavaRuntimeEnvironment)MySQL(可选)Web服务器(可选)Wget(可选)VIM(可选)浏览器支持名词解释~(符号)运行包工作目录购买域名服务器安装配置远程连接阿里云网页连接Xshell程序连接博客安装进行Halo的安装准备正式安装Hal......
  • 在ubuntu22.04中使用阿里云镜像站安装docker(官方安装太慢)
    在Ubuntu22.04上安装docker,略有不同。安装一些依赖。sudoaptupdatesudoaptinstallapt-transport-httpsca-certificatescurlgnupglsb-releaseBash在国内的网络环境下,如果使用官方的源来安装docker,下载安装包的过程就非常慢,所以这里使用阿里云源安装添加阿......
  • 【云服务】阿里云服务器镜像备份到本地
    ​首先,让我们了解一下阿里云平台上自定义镜像的功能。通过自定义镜像,用户可以将云服务器的当前状态保存为镜像,以便在需要时快速恢复到该状态。此外,自定义镜像还可以作为模板创建新的云服务器,方便用户快速部署相同环境的服务器。登录到阿里云服务器管理控制台。​​​​​​​......
  • JS逆向中特殊RSA加密密钥
    在对某个网站的接口进行逆向的时候发现其使用了RSA加密,但是其中的密钥生成方式比较特殊。JS部分代码如下所示:varf=newn.jsbn.BigInteger("9E08DA9CB4357388754D6AFF8ED0E1A9C46CD927291ACBC26C08E97E80BC8FFA1F9ABD31CDE9587785183A51************************************......
  • 阿里云函数计算 FC牵手通义灵码 ,打造智能编码新体验
    通义灵码自成功入职阿里云后,其智能编程助手的角色除了服务于阿里云内部几万开发者,如今进一步服务函数计算 FC 产品开发者。近日,通义灵码正式进驻函数计算 FC WebIDE,让使用函数计算产品的开发者在其熟悉的云端集成开发环境中,无需再次登录即可使用通义灵码的智能编程能力,实现开......
  • 阿里邮箱网页正常登陆,outlook报错
    事件起因:某客户使用阿里邮箱办公,然又使用outlook绑定阿里邮箱;在网页端可以登录阿里邮箱,但是在outlook的登录的时候,服务器、端口均设置无误,但是就是登录不上去,死活都等登录不上去,总是弹窗让输入账号密码 解决办法:经过多方排查,在网上找寻资料,终于排查出是什么问题了在邮箱后台......
  • 阿里云域名使用ssl域名证书自动续期工具acme.sh报错Error add txt for domain:_acme-c
    现象:说明·acmesh-official/acme.shWiki·GitHub根据中文说明,第二步,第二种dns方法,执行生成证书时报此错,根据报错信息可知,是添加txtdns解析记录时出错原因:权限不足,阿里云为了提高安全性不建议直接使用主账号创建 AccessKey(因为默认权限过大),建议使用RAM用户(可以理......
  • 2024年阿里云2核2G服务器价格揭晓:3M带宽经济型e实例仅需99元/年
    在当今这个数字化高速发展的时代,云服务器已成为企业和个人不可或缺的基础设施。阿里云,作为国内领先的云服务提供商,一直以其稳定、高效、安全的服务而备受用户青睐。今天,我要为大家介绍的是阿里云的一款超值优惠产品——2核2G3M经济型e实例云服务器ECS,仅需99元即可享有一年服务!......