腾讯滑块VMP反编译(一)
vmp之前都是插桩搞,最近看到卷vmp正向/逆向的越来越多,遇到的vmp也越来越多,被迫尝试反编译,先拿经典且结构不是很复杂的腾讯vmp开刀。由于边分析边写笔记,因此这篇大部分内容会以截图形式呈现。 以下代码除vmp原代码外,demo均未保存,希望大家跟着写一遍,理解掌握才是最重要的。文末有陈不不大
某东登录流程逆向分析
本文为很早之前在知乎写的,但现在流程几乎没什么变动,只是多了h5st参与登录,h5st参数百度一下就有很多教程,不再细说。 大眼一扫就一个jsep.html请求的d参数加密,和两个疑似和验证有关的请求s.html和g.html 先找d,追栈很快就找到位置
从227谈控制流平坦化的还原(一)
导言 这篇文章很久之前在知乎写的了,最近看到蔡老板ast群里有人拿九大节点合并算法+这篇文章的节点转换+自己思路通杀控制流,就搬过来了。 本打算分为三篇来写,一是节点判断和if/for的还原,二是continue/break的判断和还原,三是具体的代码实现,但是由于驱动力不足,所以二和三要到228出
akamai反混淆思路
并发已完成,通杀所有akm网站,需要请添加右侧微信。 目标网址: aHR0cHM6Ly93d3cuaWhnLmNvbS5jbi9yZXdhcmRzY2x1Yi9jbi96aC9lbnJvbGxtZW50L2pvaW4= 跟栈进入请求同名js,先查看代码结构
TG incapsula_resource && incapsula_reese84
TG incapsula_resource && incapsula_reese84 这个站原本不归我开发,但是同事一直请求不成功,所以就让我帮忙看看,结果我被折磨了两天= = 网址:aHR0cHM6Ly93d3cudGhhaWFpcndheXMuY29tLw== 起初以为他只有一个incapsul
kasada代码分析&&插桩点&&反编译
目标值 tl请求中的headers tl请求的payload 一共五个值需要分析 X-Kpsdk-Ct: 07iChv9SxCLnT7OemaEKTzDEKaFind2jkzzK27UsTFDAsf3txKvUwB4CSN90iFA4VGY8XBtzl5qx8wBIEHz7GfdpYCNSARh6p
227最新请求头bx-pp的wasm调用
不知道什么时候水果请求头又加了个bx-pp: 配置上也多了pp: 用屁股想了一下,感觉这俩应该有关系。 全局搜了下直接搜到了,罕见的没有套switch,估计是因为它是0.0.1版本: 接着搜ppSign:
同盾环境分析与补环境
同盾环境分析与补环境 看此文章之前可先了解前两篇文章: 同盾BlackBox逆向分析:http://1997.pro/archives/1706068432055 同盾AST思路与插件: