从阿里滑块_rand参数谈基于CSS动画特性的参数传递机制
前言 阿里滑块一直在跑231.1版本,最近发现有些接口使用231.1生成的x5sec还是会重复出现滑块,于是找朋友搞了一版最新的,其中他的_rand参数的关键部分用了playwright自动化生成,放到docker中并发有点过于占用内存,就研究了下生成机制。 1. 检测代码 <html><head>
某平台网关请求签名rid逆向分析
仅用于学习交流,如有侵权请联系删除 最近某bubu挺火,无聊瞎研究一下某小程序的通信。 抓包 PC打开小程序提示请在手机使用,简单改了几个点都过不去检测,直接放弃此方案。 安卓抓包失败,走的不是普通https,云函数也抓不到,先看代码吧,小程序底层就是js的,整个wx对象是js封装,直接用别人的付费
逆向
未读
某度百科旋转验证码v2
某度百科旋转验证码v2 网址:aHR0cHM6Ly9iYWlrZS5iYWlkdS5jb20vdmlldy8yMDAwMDAwMS5odG1s eg:旋转验证码 请求流程分析 验证码初始化 style
逆向
未读
小红书日志上报protobuf参数生成
目标网站:aHR0cHM6Ly9jcmVhdG9yLnhpYW9ob25nc2h1LmNvbS9uZXcvbm90ZS1tYW5hZ2Vy 目标参数为collect请求的payload 找出入参 先追栈找到出参位置: 可以看到e和n对象明显有proto jspb的字样,盲猜是json转的protob
x-s3-s4e参数分析
x-s3-s4e参数分析 前言 这个参数我去年分析过,但是没有做笔记,现在更新了检测的环境以及其他生成值的流程,有小改动 现在重新看到这个参数,就想着做一份笔记,重头开始重新分析 注意点:之前分析过,它可能会走错误逻辑(需要注意一下),而且生成值的流程也不是固定的(这里并不是说代码是动态的) 比如下
腾讯滑块VMP反编译(二)
上一篇 腾讯滑块VMP反编译(一) 中已经把最原始的流程部分反编译,但反编译后的函数还是原来58分支的绑定函数。 函数节点反编译 分析原理 到这里仔细分析一下腾讯VMP构造函数的原理: 可以看到,调用新函数实质上就是修改传入v
腾讯滑块VMP反编译(一)
vmp之前都是插桩搞,最近看到卷vmp正向/逆向的越来越多,遇到的vmp也越来越多,被迫尝试反编译,先拿经典且结构不是很复杂的腾讯vmp开刀。由于边分析边写笔记,因此这篇大部分内容会以截图形式呈现。 以下代码除vmp原代码外,demo均未保存,希望大家跟着写一遍,理解掌握才是最重要的。文末有陈不不大
某东登录流程逆向分析
本文为很早之前在知乎写的,但现在流程几乎没什么变动,只是多了h5st参与登录,h5st参数百度一下就有很多教程,不再细说。 大眼一扫就一个jsep.html请求的d参数加密,和两个疑似和验证有关的请求s.html和g.html 先找d,追栈很快就找到位置