吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1544|回复: 17
收起左侧

[Web逆向] testab 逆向流程分析

  [复制链接]
hybpjx 发表于 2024-11-22 10:53

testab 逆向流程分析

前言

好久不更新,就随便水一下. 感觉这个东西也比较烂大街. 大佬路过的直接跳过

目标

逆向如下参数,哪个网站就不说了。懂得都懂

断点分析

这里就直接搜索 然后断点 断在这个地方 就OK了。

然后就发现进到了一个JSVMP里面

剩下的就是直接分析。

PS: 细节部分动态的 就不多说了。就是一个请求里返回出来的VM代码

补环境

这里找到apply调用处

在这里打印下 args 输出一下传参的值。

对比上面的64位大数组 和浏览器中的大数组 值一致 就代表补OK了。

然后直接打印日志。

发现日志点还是太少了。这里就得找运算过程中产生的一些信息了。

日志打印这里。输出val的值。

这里打印出来  val有一堆异常的值。

这里说下 手补的话 要保证环境不能跑错。一步错 步步错。

第一步就是要赋值

self = top = window;

window.self = window.top = window;

到这一步就能生成一个错误的值了。

然后往下走就能看到一堆环境 也全部补上。

Process检测

如下图还有process检测。所以在开头也要删除掉process。这里可以把global buffer的一些Node检测全部删除。

继续往下看。

appendChild检测

这里就是appendChild先后的问题。如果这个不会补。可以不补。你实现的乱七八糟可能不一定对。反正最后都是false.

继续往下追。

Createlement

这里应该也是创建一个标签 拿到css的标签值。

这里也要对比。

继续走 也是

到这里 如果还是不成功。可以额外多插一插

如下图所示位置。这里的话 逻辑打印的很全 即使纯算 也可以以这个为参考 然后去上层取值打断点。

简单说下 还有一堆的原型链的检测 和 toString()检测 其中包含 Image Screen HTML WINDOW等...

更方便的方法 直接用v-jstools 吐一下 改一下process 还有一些其他的环境值。 一会儿就出来了。

改完如下图所示,一模一样 就代表成功了.

对比值一样的就行了

纯算

如下图位置打好断点

直接单步入栈

这里搜索下apply调用函数

然后瞎GG插装一波

这里我们从下往上去看

可以看到 生成的最后一个值 用来 .join 拼接

然后这个数组的生成 我们就可以简易的还原一下。

let last_arr = [
    51, 50, 98, 50, 56, 50, 55, 51, 52, 56, 54, 52,
    51, 97, 55, 51, 97, 48, 56, 49, 97, 49, 101, 101,
    100, 51, 53, 102, 99, 56, 54, 53, 49, 55, 100, 51,
    54, 52, 52, 54, 48, 102, 53, 97, 52, 56, 48, 53,
    97, 52, 55, 99, 57, 102, 101, 54, 57, 99, 49, 53,
    48, 99, 49, 100
]

const testab = last_arr.map(val => String.fromCharCode(val)).join('');

console.log(testab)

然后继续网上看

这里发现永远是外面一层大数组 包着一个最后的一个值。

然后把最后一个值 添加到里面的这个数组。

这里再细细观察 可以发现 他是又好几个数组生成。然后最终再生成这个testab

其实这里有个很简单 却 很笨的方法。

  1. 先找出生成的某个值。然后去看逻辑。
  2. 然后把逻辑处持续插装打值。
  3. 基于值分析。

这里简单说下定位和分析的流程吧。

找到定位点。 然后挨个追栈 基于返回的指令集的索引去挨个对。

如下图所示

生成数组

如下图位置。

第一组

第二组

第三组

转置

最后

fromcharcode

结果

免费评分

参与人数 3威望 +2 吾爱币 +102 热心值 +3 收起 理由
涛之雨 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
tfkxsx + 1 + 1 我很赞同!
wangxiaoqiqiqi + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Xiaosesi 发表于 2024-11-22 11:17
这个是瑞数的加密嘛
xixicoco 发表于 2024-11-22 11:42
searchjack 发表于 2024-11-22 11:46
michao0923 发表于 2024-11-22 12:55
图片显示不出来啊。
putron2024 发表于 2024-11-22 14:00
太高级了,没有看懂
ad-min 发表于 2024-11-22 14:06
怎么请求。。。一发就拒绝了
YIUA 发表于 2024-11-22 16:59
大佬第一个数组是怎么得来的,他和指令集有关我插桩找不到
zhang0726 发表于 2024-11-22 20:25
学习学习
RinneHime 发表于 2024-11-22 22:52
学习学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 20:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表