吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5330|回复: 37
收起左侧

[Web逆向] 某酷ckey签名生成算法系列--(五)调用js生成结果

  [复制链接]
漁滒 发表于 2022-1-10 22:03

@TOC

通过替换本地js后,继续在第一篇里面说到的this.uabModule处下一个断点。这次我们跟入到 this.uabModule.getUA 这个函数内部

1.png

发现是调用【e(1, o)】得到的结果,o就是传入的参数,这里是undefined,那么参数都清楚了,看看函数内部做了什么

2.png
整个函数非常非常之长,里面实际包含了多个函数,主要是通过第一个参数的数值,来判断具体执行的是哪一个函数。因为已经去除了控制流,现在就是繁琐的从上往下一步一步的分析数值是怎么来的了。

在调试过程中可以发现,里面检测了非常多的设备信息。包括但不限于各种鼠标和触摸事件、dom和bom属性和方法、插件和画布等等。所有信息序列化,拼接在一起,最后才得出这个【140#.......】的ckey

因为调试过程非常繁琐,就不多叙述,下图的大致的计算流程

3.png

分析完成后,尝试使用node调用来生成这个ckey

4.png
经历了多少错误,重新分析后,终于出来了,放入到某酷的接口中请求,可以正常返回数据,说明算法没有问题了。尝试移植到其他地方使用,依然是没有问题的,整个分析算是完结了,整个反混淆加分析用了大概一月的时间。

5.png

免费评分

参与人数 19吾爱币 +23 热心值 +17 收起 理由
c7128 + 1 + 1 谢谢@Thanks!
tyhuashan + 1 + 1 我很赞同!
axy + 1 谢谢@Thanks!
ofo + 3 + 1 已经处理,感谢您对吾爱破解论坛的支持!
xiele88787 + 1 + 1 谢谢@Thanks!
ZenoMiao + 1 + 1 漁滒yyds
prince_cool + 1 用心讨论,共获提升!
kk1212 + 1 + 1 我很赞同!
aa530416 + 1 + 1 热心回复!
sunlei658 + 1 + 1 谢谢@Thanks!
ZyBig + 1 + 1 我很赞同!
唐小样儿 + 1 + 1 我很赞同!
zhouruiwu + 1 + 1 谢谢@Thanks!
iokeyz + 2 + 1 谢谢@Thanks!
fu520 + 1 + 1 热心回复!
山里红数码 + 1 + 1 用心讨论,共获提升!
sml2h3 + 1 + 1 用心讨论,共获提升!
三滑稽甲苯 + 2 + 1 用心讨论,共获提升!
平淡最真 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

三滑稽甲苯 发表于 2022-1-10 23:01
分析一个ckey用了一个多月?某酷的加密有、东西啊,lz能坚持下来也非等闲之辈,点个赞学习一波!
 楼主| 漁滒 发表于 2022-2-2 23:29
c7128 发表于 2022-2-2 23:17
哈哈哈哈哈哈确实  另外我之前调过几次,好像这个e(1, o)的第一个参数1不固定,是随机的数么?

不是随机数,是一个偏移值,不同的偏移代表调用的不同函数逻辑
xixicoco 发表于 2022-1-11 01:25
头像被屏蔽
eeeeda 发表于 2022-1-11 01:32
提示: 作者被禁止或删除 内容自动屏蔽
wasm2023 发表于 2022-1-11 09:12
向技术大佬致敬
shardineblog 发表于 2022-1-11 09:57
看看思路。。。
18296522075 发表于 2022-1-11 15:26

向技术大佬致敬
ma89233708 发表于 2022-1-11 16:28
向技术大佬致敬 666
kk1212 发表于 2022-1-11 16:53
高手,真是高手
lindab701 发表于 2022-1-11 18:08
向技术大佬致敬
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 04:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表