网站 › 『脱壳破解区』 › 巨量算数response解密[jsvmp]

shanel 发表于 2023-12-5 19:41

巨量算数response解密[jsvmp]

本帖最后由 shanel 于 2023-12-5 19:45 编辑

众所周知。巨量现在的response大多数都是以加密后的数据在本地解析；
抓包：

可以看到该接口的返回值是一串加密数据，那么开始解这条response。
调试过程省略。。。
最终定位到下面的代码中：

可以看到这是一个vmp，但是和字节之前通用的vmp有点不一样，就叫他小vmp吧
从该vmp中分析得出解密过程：

结果：

逆向结束

总结：这个vmp虽然小，但是执行量巨大，我的电脑跑崩了无数次，所以调试的时候需要耐心点，清除无用的数据；

涛之雨 发表于 2023-12-6 23:26

楼主这好像是拍一部电影，男主角一出镜，就死了{:301_1008:}

准备看“一场酣畅淋漓的逆向（复制）”结果只有“我真棒”，

还是希望楼主有空的话（因为知道写教程是很费时间的。。。）

可以补一下“调试过程省略。。。”的部分{:301_995:}

viply 发表于 2023-12-8 09:25

阿政0506 发表于 2023-12-6 15:16

真是一场酣畅淋漓的逆向啊，狗头.jpg

mm258258 发表于 2023-12-6 15:20

真是一场酣畅淋漓的逆向啊

shanel 发表于 2023-12-6 15:21

阿政0506 发表于 2023-12-6 15:16
真是一场酣畅淋漓的逆向啊，狗头.jpg

我也觉得{:1_907:}

niqhpm 发表于 2023-12-6 15:35

真是一场酣畅淋漓的逆向啊

zwc123xyz 发表于 2023-12-6 16:39

很难啊，大牛，佩服！

ququ001 发表于 2023-12-6 19:24

感谢分享，确实不错

waLR 发表于 2023-12-6 20:15

太强了，大佬，我才开始接触vmp

pjy612 发表于 2023-12-6 20:32

真是一场酣畅淋漓的逆向啊，狗头.jpg

herrygoon 发表于 2023-12-6 20:38

{:301_998:}，🐂🐂🐂

查看完整版本: 巨量算数response解密[jsvmp]