Js逆向教程18-l参数分解

news2024/11/25 14:29:29

作者:虚坏叔叔
博客:https://xuhss.com

早餐店不会开到晚上,想吃的人早就来了!😄

Js逆向教程18-l参数分解

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ylV7XHTF-1670070645469)(../../1.png)]

一、l参数分解

可以看到l是一个大数组。

里面有很多字节码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eJE0t8iG-1670070645470)(02 - 副本.assets/image-20221203091323444.png)]

V[$_CAIAt(353)](gt[$_CAIAt(218)](o), r[$_CAIAt(756)]())

通过字符串还原

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eXjteb5b-1670070645471)(02 - 副本.assets/image-20221203091849292.png)]

V['encrypt'](gt['stringify'](o), r['$_CCEc']())

然后看o。

{
    "lang": "zh-cn",
    "userresponse": "933de",
    "passtime": 389,
    "imgload": 94,
    "aa": "d(!!Rssssts_t0stsssssw(!!(p119bMb1EL9A20992$)7",
    "ep": {
        "v": "7.8.9",
        "$_BIB": false,
        "me": true,
        "tm": {
            "a": 1670029641384,
            "b": 0,
            "c": 0,
            "d": 0,
            "e": 0,
            "f": 1670029641403,
            "g": 1670029642076,
            "h": 1670029642081,
            "i": 1670029642081,
            "j": 1670029642148,
            "k": 1670029642114,
            "l": 1670029642148,
            "m": 1670029642584,
            "n": 1670029642584,
            "o": 1670029642587,
            "p": 1670029643105,
            "q": 1670029643105,
            "r": 1670029643106,
            "s": 1670029643176,
            "t": 1670029643176,
            "u": 1670029643176
        },
        "td": -1
    },
    "da0j": "1302126368",
    "rp": "acc4a24ed1c0c673bea52dfafc3b2ba6"
}

并且再次启动 这个o会改变。

{
    "lang": "zh-cn",
    "userresponse": "c088800c0c22e1",
    "passtime": 335,
    "imgload": 85,
    "aa": "N,,(!!Twwvtsv9sL*ts~s~ssvt)vsw(!!(K:1DW92092D:9:0911E8E1::",
    "ep": {
        "v": "7.8.9",
        "$_BIB": false,
        "me": true,
        "tm": {
            "a": 1670032125609,
            "b": 1670032126117,
            "c": 1670032126117,
            "d": 0,
            "e": 0,
            "f": 1670032125616,
            "g": 1670032125621,
            "h": 1670032125622,
            "i": 1670032125622,
            "j": 1670032125677,
            "k": 1670032125647,
            "l": 1670032125678,
            "m": 1670032126111,
            "n": 1670032126112,
            "o": 1670032126119,
            "p": 1670032126334,
            "q": 1670032126334,
            "r": 1670032126336,
            "s": 1670032126409,
            "t": 1670032126409,
            "u": 1670032126409
        },
        "td": -1
    },
    "da0j": "1302126368",
    "rp": "4940a9ff07828eb819bc8534cda69ac2"
}

对比下来,有如下参数会变动

  • userresponse
  • imgload
  • aa 可以猜测aa就是滑动轨迹。
  • rp

二、aa轨迹值得获取

aa是通过e赋值的,e是函数的参数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NRHRpBPv-1670070645471)(02 - 副本.assets/image-20221203094216188.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gxGQw5LN-1670070645472)(02 - 副本.assets/image-20221203095426861.png)]

通过堆栈可以看到它是由l传过来的:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FkI2aoWl-1670070645473)(02 - 副本.assets/image-20221203095638029.png)]

再次调试 跟到这个l计算的地方

l = n[$_DAAAV(913)][$_DAAAV(1059)](n[$_DAAAV(913)][$_CJJJb(1066)](), n[$_DAAAV(69)][$_CJJJb(1097)], n[$_DAAAV(69)][$_CJJJb(319)]);

还原“

l = n['$_CICM']['$_BBEM'](n['$_CICM']['$_FDU'](), n['$_CJa']['c'], n['$_CJa']['s']);

可以看出来,这是一个方法传递3个参数,将参数还原出来

第一个参数得到的是已经编码好的值 是和轨迹相关的。

n['$_CICM']['$_FDU']()
'U-!!Lxusttttst(ysttsttstt!!(S2891912028112011192'

第二个参数是直接获取的,这数据是从get.php请求里面获取的c

n['$_CJa']['c']
(9) [12, 58, 98, 36, 43, 95, 62, 15, 12]

第三个参数是js的crc版本数据校验值 是从get.php请求里面获取的s

n['$_CJa']['s']
'3a39574c'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rm8Wopnl-1670070645473)(02 - 副本.assets/image-20221203101255045.png)]

2.1参数破解

确定了第一个参数是轨迹相关之后 可以进到这个函数里面 看一下轨迹是如何计算出的。

"\u0024\u005f\u0046\u0044\u0055": function() {
                var $_BEGJO = QBLnx.$_CM
                  , $_BEGIl = ['$_BEHCE'].concat($_BEGJO)
                  , $_BEHAL = $_BEGIl[1];
                $_BEGIl.shift();
                var $_BEHBJ = $_BEGIl[0];
                function n(t) {
                    var $_DBEAP = QBLnx.$_Db()[3][19];
                    for (; $_DBEAP !== QBLnx.$_Db()[12][17]; ) {
                        switch ($_DBEAP) {
                        case QBLnx.$_Db()[0][19]:
                            var e = $_BEGJO(447)
                              , n = e[$_BEGJO(125)]
                              , r = $_BEGJO(15)
                              , i = Math[$_BEGJO(360)](t)
                              , o = parseInt(i / n);
                            n <= o && (o = n - 1),
                            o && (r = e[$_BEGJO(187)](o));
                            $_DBEAP = QBLnx.$_Db()[12][18];
                            break;
                        case QBLnx.$_Db()[9][18]:
                            var s = $_BEHAL(15);
                            return t < 0 && (s += $_BEHAL(474)),
                            r && (s += $_BEGJO(411)),
                            s + r + e[$_BEGJO(187)](i %= n);
                            break;
                        }
                    }
                }
                var t = function(t) {
                    var $_BEHET = QBLnx.$_CM
                      , $_BEHDy = ['$_BEHHD'].concat($_BEHET)
                      , $_BEHFo = $_BEHDy[1];
                    $_BEHDy.shift();
                    var $_BEHGR = $_BEHDy[0];
                    for (var e, n, r, i = [], o = 0, s = 0, a = t[$_BEHET(125)] - 1; s < a; s++)
                        e = Math[$_BEHET(129)](t[s + 1][0] - t[s][0]),
                        n = Math[$_BEHFo(129)](t[s + 1][1] - t[s][1]),
                        r = Math[$_BEHET(129)](t[s + 1][2] - t[s][2]),
                        0 == e && 0 == n && 0 == r || (0 == e && 0 == n ? o += r : (i[$_BEHET(173)]([e, n, r + o]),
                        o = 0));
                    return 0 !== o && i[$_BEHET(173)]([e, n, o]),
                    i;
                }(this[$_BEHAL(343)])
                  , r = []
                  , i = []
                  , o = [];
                return new ct(t)[$_BEHAL(20)](function(t) {
                    var $_BEHJs = QBLnx.$_CM
                      , $_BEHIl = ['$_BEICx'].concat($_BEHJs)
                      , $_BEIAy = $_BEHIl[1];
                    $_BEHIl.shift();
                    var $_BEIBp = $_BEHIl[0];
                    var e = function(t) {
                        var $_BEIEr = QBLnx.$_CM
                          , $_BEIDP = ['$_BEIHs'].concat($_BEIEr)
                          , $_BEIFF = $_BEIDP[1];
                        $_BEIDP.shift();
                        var $_BEIGe = $_BEIDP[0];
                        for (var e = [[1, 0], [2, 0], [1, -1], [1, 1], [0, 1], [0, -1], [3, 0], [2, -1], [2, 1]], n = 0, r = e[$_BEIEr(125)]; n < r; n++)
                            if (t[0] == e[n][0] && t[1] == e[n][1])
                                return $_BEIFF(406)[n];
                        return 0;
                    }(t);
                    e ? i[$_BEHJs(173)](e) : (r[$_BEHJs(173)](n(t[0])),
                    i[$_BEIAy(173)](n(t[1]))),
                    o[$_BEIAy(173)](n(t[2]));
                }),
                r[$_BEGJO(421)]($_BEGJO(15)) + $_BEGJO(452) + i[$_BEGJO(421)]($_BEGJO(15)) + $_BEHAL(452) + o[$_BEGJO(421)]($_BEGJO(15));
            }

折叠代码看的更加清楚

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mrL5488P-1670070645474)(02 - 副本.assets/image-20221203105451415.png)]

调试进去可以看到t存的是坐标,它是一个数组

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J91FMZWY-1670070645475)(02 - 副本.assets/image-20221203111206857.png)]


然后,对单个坐标进行处理:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UxdEFN2S-1670070645475)(02 - 副本.assets/image-20221203111352200.png)]

最终返回如下:

r[$_BEGJO(421)]($_BEGJO(15)) + $_BEGJO(452) + i[$_BEGJO(421)]($_BEGJO(15)) + $_BEHAL(452) + o[$_BEGJO(421)]($_BEGJO(15));

还原:

r['join']('') + '!!' + i['join']('') + '!!' + o['join']('');

40:00

所以需要将这段代码抠出来,传递轨迹进去,就能够得到加密的字符串

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kd0LkjBJ-1670070645476)(02 - 副本.assets/image-20221203174454718.png)]

它需要将轨迹参数传递进去:轨迹转换成字符串

'[[-37,-25,0],[0,0,0],[1,-1,4],[2,-1,13],[3,-1,21],[6,-2,29],[6,-2,37],[7,-3,53],[8,-3,61],[10,-3,69],[10,-3,77],[11,-3,93],[14,-3,100],[15,-3,109],[15,-3,117],[19,-3,125],[21,-3,133],[24,-3,142],[27,-3,149],[30,-3,158],[31,-3,165],[34,-3,173],[35,-3,181],[35,-3,189],[36,-3,198],[36,-3,310]]'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tHbhvv0f-1670070645476)(02 - 副本.assets/image-20221203175926841.png)]

这个时候,将这个数组作为字符串,传递到window.get_track()函数 可以获得一个加密的结果:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4yDldVVa-1670070645477)(02 - 副本.assets/image-20221203180243655.png)]

2.2函数破解

函数在这里:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ncSDL7W5-1670070645477)(02 - 副本.assets/image-20221203195720676.png)]

搜索一下,都在一块代码里面 我们可以将这个函数也导出去:

		window.get_track = W[$_CJFA(230)]["\u0024\u005f\u0046\u0044\u0055"];
		window.get_method = W[$_CJFA(230)]["\u0024\u005f\u0042\u0042\u0045\u004d"];

总结

最后的最后
由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!

最后,谢谢你看到这里,谢谢你认真对待我的努力,希望这篇博客对你有所帮助!

你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!

💬 往期优质文章分享

  • C++ QT结合FFmpeg实战开发视频播放器-01环境的安装和项目部署
  • 解决QT问题:运行qmake:Project ERROR: Cannot run compiler ‘cl‘. Output:
  • 解决安装QT后MSVC2015 64bit配置无编译器和调试器问题
  • Qt中的套件提示no complier set in kit和no debugger,出现黄色感叹号问题解决(MSVC2017)
  • Python+selenium 自动化 - 实现自动导入、上传外部文件(不弹出windows窗口)

🚀 优质教程分享 🚀

  • 🎄如果感觉文章看完了不过瘾,可以来我的其他 专栏 看一下哦~
  • 🎄比如以下几个专栏:Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
  • 🎄可以学习更多的关于C++/Python的相关内容哦!直接点击下面颜色字体就可以跳转啦!
学习路线指引(点击解锁)知识定位人群定位
🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战 💛入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统
❤️ C++ QT结合FFmpeg实战开发视频播放器❤️难度偏高分享学习QT成品的视频播放器源码,需要有扎实的C++知识!
💚 游戏爱好者九万人社区💚互助/吹水九万人游戏爱好者社区,聊天互助,白嫖奖品
💙 Python零基础到入门 💙Python初学者针对没有经过系统学习的小伙伴,核心目的就是让我们能够快速学习Python的知识以达到入门

🚀 资料白嫖,温馨提示 🚀

关注下面卡片即刻获取更多编程知识,包括各种语言学习资料,上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦!

请添加图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/57974.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Java基础】· 集合习题详解

写在前面 Hello大家好&#xff0c; 我是【麟-小白】&#xff0c;一位软件工程专业的学生&#xff0c;喜好计算机知识。希望大家能够一起学习进步呀&#xff01;本人是一名在读大学生&#xff0c;专业水平有限&#xff0c;如发现错误或不足之处&#xff0c;请多多指正&#xff0…

如何测试 LoRaWAN 全球频段

To be a sailor of the world, bound for all ports. 做世界的水手&#xff0c;游遍所有的港口。 背景 自 2015 年 LoRa 联盟创建 LoRaWAN 协议&#xff0c;经过 7 年长跑&#xff0c;到 2022 年国际电信联盟 (ITU) 正式批准 LoRaWAN 作为全球标准: ITU-T Y.4480“广域无线网…

一些并查集的题~~判树,连通,带权

目录 A-Wireless Network B-The Suspects C - How Many Tables D - How Many Answers Are Wrong G - Supermarket L - 小希的迷宫 M - Is It A Tree&#xff1f; J - A Bug‘s Life E - 食物链 A-Wireless Network POJ - 2236 ​ 翻译&#xff1a; 东南亚发生了地震…

Android Camera性能分析 - 第27讲 Request Latency

​ 本讲是Android Camera性能分析专题的第27讲 ​&#xff0c;我们介绍CameraServer Request Latency&#xff0c;包括如下内容&#xff1a; Request Latency是什么Request Latency配置Request Latency实战 视频在线观看&#xff1a; 极客笔记&#xff1a;极客笔记在线课程加…

基于proe的阀体零件的机械加工工艺及夹具设计

目 录 摘 要 I Abstract II 1 绪论 1 1.1选题背景及意义 1 1.2发展现状 1 1.3研究主要内容 3 2 夹具的概述 4 2.1 夹具的发展趋势 4 2.2 夹具的组成 5 2.3 夹具的作用与意义 6 3 PROE设计环境的简述 8 3.1 PROE设计软件介绍 8 3.2 PRO/E的CAM功能应用 8 3.3 设计任务及要求 9 3…

sscanf与sprintf函数

本期介绍&#x1f356; 主要介绍&#xff1a;scanf()、printf()、fscanf()、fprintf()、sscanf()、sprintf()这三对输入/输出函数的区别&#xff0c;而且详细讲解了sscanf()、sprintf()这两个函数的应用场景&#x1f440;。 概述&#x1f356; 在C语言的输出和输入库中&#xf…

基于安卓的公司员工考勤系统的设计与实现

目 录 1 绪论 1 1.1 选题背景 1 1.2 研究现状 2 1.3 研究意义 3 1.4 研究内容 3 2 相关的理论和技术 4 2.1 JAVA技术与安卓介绍 4 2.2 Android的开发 5 2.3 Android常用的列表组件 5 2.4 Android所需知识的理解 8 2.4.1 自定义控件 8 2.4.2 进一步说明 10 3 系统分析 12 3.1系统…

生命在于折腾——Fishing软件的编写(易语言)

本篇文章仅用于学习交流&#xff0c;不得用于其他违规用途。 一、钓鱼软件是什么&#xff1f; 钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取银行账号、信用卡号码等目的,属于违法行为。 钓鱼通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息…

【计算机网络】网络基础(二)

本章主要对TCP/IP模型的网络层的初阶内容进行概括性讲述。 1、IP地址 当我们在配置计算机的IP地址时&#xff0c;是否会遇到下面的情形&#xff1a; 这是由于IP地址配置不正确造成的。在网络通信中&#xff0c;IP地址用来识别终端主机及网元设备&#xff0c;为了保障互联网正…

Siamese Neural Network (SNN: 孪生神经网络)

【学习参考】&#xff1a; https://blog.csdn.net/MyArrow/article/details/122539749https://blog.csdn.net/MyArrow/article/details/122539749 Siamese network 孪生神经网络--一个简单神奇的结构 - 知乎 (zhihu.com)https://zhuanlan.zhihu.com/p/35040994 【Siamese和Ch…

Matlab reconstruct signal form sample points, convulsion

Usually we describe reconstruction as interpolation, and there are many approaches to reach it. In this article, I introduce a new method- convulsion Main signal function f(x)sin(15πxπ/10)f(x)sin(15\pi x\pi/10)f(x)sin(15πxπ/10) Convulsion Method Des…

半监督短语挖掘:autophrase是什么?

论文地址&#xff1a;《Automated Phrase Mining from Massive Text Corpora》 git地址&#xff1a; GitHub - shangjingbo1226/AutoPhrase: AutoPhrase: Automated Phrase Mining from Massive Text Corpora 目录 简介&#xff1a; 1.短语需要满足什么条件&#xff1f; …

Java项目:ssm图书商城系统

作者主页&#xff1a;源码空间站2022 简介&#xff1a;Java领域优质创作者、Java项目、学习资料、技术互助 文末获取源码 项目介绍 该项目分为前后台&#xff0c;前台主要功能包括&#xff1a; 普通用户的注册、登录&#xff1b; 轮播图展示、图书列表、图书详情、加入购物车、…

【Java实战】泄露用户隐私被罚巨款?系统被攻击?如何避免?

目录 一、前言 二、安全规约 1.【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 2.【强制】用户敏感数据禁止直接展示&#xff0c;必须对展示数据进行脱敏。 3.【强制】用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定&#xff0c;防止 SQL 注入…

python带你对北京二手房进行数据分析,看看大概都什么价位

前言 嗨喽~大家好呀&#xff0c;这里是魔王呐 ❤ ~! 今天我们的目的想必大家看标题就能明白了~ 准备 首先&#xff0c;我们要提前准备好数据 然后打开我们的数据分析工具&#xff1a; Jupyter 代码及效果展示 导入模块 # 导入做数据处理的模块pandas import pandas as pd …

java计算机毕业设计ssm社会救援力量信息管理统计系统6q3cn(附源码、数据库)

java计算机毕业设计ssm社会救援力量信息管理统计系统6q3cn&#xff08;附源码、数据库&#xff09; 项目运行 环境配置&#xff1a; Jdk1.8 Tomcat8.5 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支…

flask入门教程之小项目实践

前面的2个章节对flask的一些简单操作进行了说明&#xff08;后面再慢慢补充进阶内容&#xff09; flask入门教程之请求与响应 flask入门教程之数据库保存 这个章节主要是根据前2个章节学到的内容&#xff0c;进行一个简单的学生信息增删改查的项目实践。 项目的简单介绍&#…

学习Java编程知识 必知要点

Java 是全球最受欢迎的编程语言之一&#xff0c;在世界编程语言排行榜 TIOBE 中&#xff0c;Java 一直霸占着前三名&#xff0c;有好多年甚至都是第一名。那么如此强大的Java你真的了解他的知识体系吗&#xff1f;他的学习路线你知道吗&#xff1f; 1. Java虚拟机——JVM JVM&a…

启动eureka服务端客户端报java.net.ConnectException: Connection refused: connect的错误

Request execution failed with message: java.net.ConnectException: Connection refused: connect1.先检查eureka服务端和客户端模块中的pom文件中是否引入了相对应的server和client的依赖 2.主启动类上是否加了对应启动注解&#xff1a; EnableEurekaServer //服务端的启动…

frp内网穿透搭建-宝塔版

一、搭建frp准备 下载frp部署文件&#xff1a;https://github.com/fatedier/frp/releases把防火墙安全端口打开&#xff0c;默认7500&#xff0c;7000&#xff0c;其他的自行设置打开&#xff0c;如阿里云服务器要打开端口规则。 二、配置frps服务端 把frps、frps.ini、LICE…