宣告:
本文章中所有內容僅供學習交流使用,不用於其他任何目的,不提供完整程式碼,抓包內容、敏感網址、資料介面等均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關!wx a15018601872
本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請聯絡作者立即刪除!q 2766958292
前言:
前幾天發現了一個大佬發的,jsdom的window開局補環境比window=global開局好用多了。感覺我有點飄了,直接薄紗了大部分環境。我只弄了一個jsdom模板有時間再去突破boss試試。boss直聘真是我一生之敵沒見過這麼噁心的的檢測,我屬於沒啥耐心的跟boss經常跟著跟著睡著了😔有大佬如果對boss有研究的可以教我這個菜雞嗎。昨天研究小紅書今天覆盤感覺自己又昇華了,補環境水平大大的提高,建議如果想學補環境拿小紅書練手。昨天弄完小紅書後整個人直接進入Zone狀態,拿得物練手,為了給自己增加難度我沒用jsdom直接window=global開搞。演算法也挺容易扣的我不想口了,現在分享一下我的思路。
1.逆向過程
1.1.說明
目標網址:aHR0cHM6Ly93d3cucG9pem9uLmNvbS9hcGkvdjEvaDUvYmlnZ2VyL2ludGwvc3B1LXNlYXJjaC9oNS9zcHUvbGlzdD9zaWduPTg5MDUwNzM2ZTY4ZDE4OTM0Yjc0MmE3YTk1MGI3NDBi
先說好了我只是大概弄了一個晚上,很多引數沒仔細看他用在哪裡,你可以當作這只是第一部分,如果有空我在補全。我只說sign和data。
1.2.sign
sign如圖1.2.1。簡單的扣個webpack就行了,我覺得他應該是的md5,也有可能魔改反正扣就對了,如果不會扣你就試試MD5加密
1.2.1
1.3.data
data如圖1.3.1是透過window.dw的進去o把全部扣下來,補環境補環境就行了。我把比較坑的地方貼出來大家可以參考。簡單的我就不說了。
圖1.3.1
window.indexedDB = {
open: function open() {
return {
result: {
這個也參與了不仔細你根本看不出來
}
}
}
}
canvas={
getContex:function getContext(tagName){
if(tagName==='2d'){
getImageData: function getImageData(a, b, c, d) {
這裡需要操作很關鍵
},
}
}
1.4.獲得引數
data如圖1.4.1,sign是固定值89050736e68d18934b742a7a950b740b前提引數相同。確定百分百對了,我試過刪除一部分請求就失敗了,說明破解成功。
1.4.1
1.5.結果
沒有用execjs 和伺服器處理。太懶了直接複製拿值去請求
1.6.補程式碼具體行數
給大家一個參考我補的應該算精簡得了如圖1.6.1。跟我差不都應該百分百過的。環境長度瀏覽器是1949我是1936還有一些是前端多餘符號差不多了。如果給得物打個分難度算挺高得了加密引數很多,我只是逆向了之中2個,還有一些可能有時間限制和美團一樣2-3個小時就失效了。
圖1.6.1
1.7.總結
1.一個月半月前我連瑞數都不會現在基本對一般的jsvmp補環境有了一定思路和手段,透過自學慢慢摸索,一個人學習過程很痛苦,我堅持了下來,用一個寒假基本解決了我幾個月前不會的問題。幾個月前我只會用rpc搞得物,但是現在我一個晚上就可以解決。如果你堅持不下去你可以去看看nba,看看詹姆斯39歲了還在奮鬥我就更沒資格休息。一個優質偶像對一個人的驅動力是巨大的,再看今天的nba全明星王鶴棣我平常不追明星的都喜歡他,他為什麼這麼優秀就是因為有一個優質偶像,當然我不是讓你就看詹姆斯,你可以喜歡C羅,也可以喜歡一隻球隊,我就喜歡切爾西陪伴著球隊低谷和輝煌。廢話這麼共勉大家。
2.本人寫作水平有限,如有講解不到位或者講解錯誤的地方,還請各位大佬在評論區多多指教,共同進步。
如果侵犯到你的權益聯絡我,我會馬上刪除wx a15018601872
q 2766958292