吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11847|回复: 239
上一主题 下一主题
收起左侧

[Web逆向] 某q音乐新版txjsvmp分析

    [复制链接]
跳转到指定楼层
楼主
YIUA 发表于 2024-10-6 12:29 回帖奖励

目标网站

aHR0cHM6Ly95LnFxLmNvbS8=

目标参数img.png

解决方法

补环境:检测环境较少就不进行说明,本文章主要讲一下直接扣取算法

流程分析

全局搜索sign
img_1.png
可以看到加密点是
o(t.data)进入o函数的内部可以看到是jsvmp
img_2.png
找到swtich(n[++g])在此处下条件断点

JSON.stringify(d, (key, value) => value === window || !value || value.length > 1000 ? undefined : value)

将打印的日志保存到本地

根据结果zzcbf8ab18rn2tf80qswijnhbwmjdxnang0hob527801e和日志进行分析

img_3.png
img_4.png
img_5.png

保存几次日志+分析可知

这段加密代码分为三段

1.zzc是固定的

2.B527801E 与 BF8AB18生成算法

3.rN2tF80qSwIJnHbwmJDxnaNG0ho生成算法

先分析第一部分算法,全局搜索B527801E找到第一次生成的位置往上看可以发现这样的日志

img_6.png

let encrypt_str = "********************************" // 脱敏展示

let first_index = [23, 脱敏展示, 6, 脱敏展示, 16, 脱敏展示, 7, 脱敏展示];
let last_index = [16, 脱敏展示, 32, 脱敏展示, 19, 脱敏展示, 8, 脱敏展示];

let first_encrypt = "";
let last_encrypt = "";

// 第一段加密

first_index.forEach(index => {
    first_encrypt += encrypt_str.charAt(index);
});

// 最后一段
last_index.forEach(index => {
    last_encrypt += encrypt_str.charAt(index);
});
console.log(first_encrypt)
console.log(last_encrypt)

中间的一段根据上面的方法也是可以去扣取的这里就留给大家作为实战作业了我简单说一下思路

1.根据F5FA这个hash值,通过算法生成第一个数组

2.和一个固定数组异或取余得到第二个数组。

3.生成的第二个数组转换为base64

4.正则表达式replace

最终结果

'zzc'+'BF8AB18'+'rN2tF80qSwIJnHbwmJDxnaNG0ho'+'B527801E'

不要忘记将最后的结果toLowerCase

免费评分

参与人数 69威望 +2 吾爱币 +154 热心值 +57 收起 理由
cjb179913830 + 1 + 1 我很赞同!
xiong9411 + 1 + 1 用心讨论,共获提升!
qWertt52pojie + 1 + 1 谢谢@Thanks!
Beishanbei + 1 我很赞同!
soyiC + 1 + 1 用心讨论,共获提升!
echoofw + 1 谢谢@Thanks!
911595733 + 1 + 1 我很赞同!
SherlockProel + 1 + 1 我很赞同!
woshizyq + 1 我很赞同!
pl52pj + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
procurve + 1 + 1 谢谢@Thanks!
BrutusScipio + 1 用心讨论,共获提升!
Tesday + 1 我很赞同!
MountainSea + 1 鼓励转贴优秀软件安全工具和文档!
xiaodianfei + 1 热心回复!
lx1229 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Hl007 + 1 + 1 谢谢@Thanks!
幽冥世界 + 1 我很赞同!
GLbb + 1 + 1 用心讨论,共获提升!
huangpipi + 1 谢谢@Thanks!
lusionlv + 1 用心讨论,共获提升!
whyshr + 1 + 1 热心回复!
feijiangjun520 + 1 热心回复!
lwb868 + 1 + 1 热心回复!
BleedingSky + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
LXXFlowers + 1 + 1 我很赞同!
qiyediyi + 1 用心讨论,共获提升!
jy3048 + 1 + 1 我很赞同!
lingluo8023 + 1 热心回复!
sxl91926 + 1 + 1 我很赞同!
wws天池 + 1 + 1 我很赞同!
coderyl + 1 + 1 我很赞同!
jiufangsiyixia + 1 谢谢@Thanks!
oyhy825 + 1 我很赞同!
gz7uuuuuuuuu + 1 我很赞同!
chatweish + 1 + 1 感谢分享
yygfml + 1 我很赞同!
linze02 + 1 + 1 我很赞同!
p100200300 + 1 + 1 用心讨论,共获提升!
jaffa + 1 谢谢@Thanks!
1MajorTom1 + 1 热心回复!
6699PJ + 1 + 1 我很赞同!
long1002ice + 1 + 1 我很赞同!
trtnt60 + 1 + 1 谢谢@Thanks!
eijop252023 + 1 热心回复!
ioyr5995 + 1 + 1 我很赞同!
TabKey9 + 1 + 1 谢谢@Thanks!
jk998 + 1 + 1 热心回复!
AnDawn + 1 + 1 我很赞同!
af114708 + 1 谢谢@Thanks!
AJPioneers + 1 + 1 谢谢@Thanks!
Yasso2 + 1 + 1 热心回复!
shili180 + 1 我很赞同!
Brashcx + 1 + 1 我很赞同!
yixi + 1 + 1 谢谢@Thanks!
mjhwzwg6 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
AUBRO + 1 + 1 我很赞同!
Carinx + 1 用心讨论,共获提升!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
linllz + 1 我很赞同!
gouzi123 + 1 谢谢@Thanks!
鸭鸭鸭? + 1 + 1 谢谢@Thanks!
Ts灬花痴 + 1 + 1 用心讨论,共获提升!
tomanpj + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
0jiao0 + 1 + 1 用心讨论,共获提升!
OF6636 + 1 我很赞同!
allspark + 1 + 1 用心讨论,共获提升!
涛之雨 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
weihai0631 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Huibq120 发表于 2024-10-6 22:32
来点完整版的吧:https://jixun.uk/posts/2024/qqmusic-zzc-sign/
推荐
cao777 发表于 2024-10-22 14:31
AES算法 16位秘钥加密的文件 你有破的思路吗  程序里只记录了如何加解密 没有任何秘钥信息
3#
ahappy368 发表于 2024-10-6 21:01
4#
LuoBoYIng 发表于 2024-10-6 21:20
新版这就搞定了,感谢分享,厉害
5#
AuroraVerses 发表于 2024-10-6 21:22
感谢分享
6#
hui257758 发表于 2024-10-6 22:32
有没有酷狗转换格式的教程
7#
VcoCh 发表于 2024-10-6 23:00
感谢分享
8#
儒雅随和我孙哥 发表于 2024-10-7 00:20
太强了楼主,我辈楷模
9#
auer 发表于 2024-10-7 00:20
tql,膜拜
10#
bdcpc 发表于 2024-10-7 06:59
大佬牛逼了!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 13:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表