治疗白癜风的知名专家 https://wapjbk.39.net/yiyuanfengcai/ys_bjzkbdfyy/790/1前言1.1前情回顾
年4月1日某数推出了新版反爬方案,用在了商标和万海两个网站上,逆向难度可以说是全方面的升级。具体的难度增加有三点:
1.控制流平坦化的部分加了很多虚假分支及三目运算符,反混淆难度大大增加了。2.增加了一个十分成熟的VM保护,调试难度又比单纯的控制流平坦化增加了很多。3.检测流程极大改变了,虽然一些设计还是和原来相似,但是即使熟悉之前版本的逆向套路,也对本版本的逆向帮助不大。
出于对新版本的好奇,我对这两个网站的代码进行了还原,然后扣了下商标的算法。最后感慨一句,以后还是无脑补环境吧,比起纯算要省力太多了。。
在这个基础上,和大家分享一下新版的逻辑。逻辑到了这种的复杂程度,还有VM的阻隔,只是我纸面的文章其实已经不能为大家讲全逆出成品的方方面面了,但是应该可以在破除陌生感和实战时大量减少试错成本两方面给大家一些帮助。
本次主要分享cookie的纯算法逆向过程,为了直观,这次还是用反混淆、反编译后的代码去介绍。
1.2目标网址
商标全站的某数都是一套逻辑,所以我们找个好验证的链接来说,该链接第一次请求获得响应状态码,第二次携带正确生成的cookie请求可得状态码,如果生成的cookie错误会返回状态码,这方便我们验证生成的cookie是否正确。
链接(需要用BASE64解码):aHR0cDovL3dzZ2cuc2JqLmNuaXBhLmdvdi5jbjo5MDgwL3RtYW5uL2FubkluZm9WaWV3L2hvbWVQYWdlLmh0bWw=1.3另外,插条广告
顺便夹带点私货,最近要看下新的工作机会,不过对目前求职行情不太了解,所以希望有内推渠道的大佬帮推一把。
期望城市:北京,目前更擅长Web逆向,App逆向要弱一些。
有内推渠道的佬私我要下简历,py一波,,感激不尽!哈哈哈。
下面开始正式的逆向介绍吧
2某数VM介绍2.1前置知识
前段时间我已经借助企鹅VM写过一篇很详细的介绍VM的文章了,所以重复的内容此处就不提了,留个链接大家没看过的先看下:
《VM防护介绍及企鹅滑块分析》:
转载请注明:http://www.hujingahj.com/aqwh/10695.html
当前位置: 蚜虫 > 蚜虫的天敌 > 商标版某数VM分析及纯算法还原介
