逆向
未读
px3按压的wasm(PX12590与PX12610参数)
解ob混淆见之前文章或者进蔡老板星球里拿解完混淆的captcha.js 涉及wasm的就是这两个参数PX12590和PX12610。 wasm的调用过程之前文章有说过: 加载wasm文件
从227谈控制流平坦化的还原(一)
导言 这篇文章很久之前在知乎写的了,最近看到蔡老板ast群里有人拿九大节点合并算法+这篇文章的节点转换+自己思路通杀控制流,就搬过来了。 本打算分为三篇来写,一是节点判断和if/for的还原,二是continue/break的判断和还原,三是具体的代码实现,但是由于驱动力不足,所以二和三要到228出
PerimeterX盾-PX3按压反混淆&&逆向分析
需要请联系右侧微信。 样例网站: aHR0cHM6Ly93d3cud2FsbWFydC5jb20vYmxvY2tlZD91cmw9THc9PSZ1dWlkPWI1YjQ1ZjI2LTczY2QtMTFlZS1iOTc1LWU3NjMzYWIzNWM3ZiZ2aWQ9OWUwYTM0ZGYtNzNjZ
TG incapsula_resource && incapsula_reese84
TG incapsula_resource && incapsula_reese84 这个站原本不归我开发,但是同事一直请求不成功,所以就让我帮忙看看,结果我被折磨了两天= = 网址:aHR0cHM6Ly93d3cudGhhaWFpcndheXMuY29tLw== 起初以为他只有一个incapsul
kasada代码分析&&插桩点&&反编译
需要请联系右侧微信。 目标值 tl请求中的headers tl请求的payload 一共五个值需要分析 X-Kpsdk-Ct: 07iChv9SxCLnT7OemaEKTzDEKaFind2jkzzK27UsTFDAsf3txKvUwB4CSN90iFA4VGY
逆向
未读
wasm加载流程与逆向实战
WebAssembly(Wasm)加载运行 mdn文档:https://developer.mozilla.org/en-US/docs/WebAssembly/Loading_and_running 查看文档可知: 获取网络资源Fetch或者XMLHTTPRequest
227最新请求头bx-pp的wasm调用
不知道什么时候水果请求头又加了个bx-pp: 配置上也多了pp: 用屁股想了一下,感觉这俩应该有关系。 全局搜了下直接搜到了,罕见的没有套switch,估计是因为它是0.0.1版本: 接着搜ppSign:
同盾环境分析与补环境
同盾环境分析与补环境 看此文章之前可先了解前两篇文章: 同盾BlackBox逆向分析:http://1997.pro/archives/1706068432055 同盾AST思路与插件: