位置: IT常识 - 正文

瑞数5.5逆向笔记(纯扣算法)

编辑:rootadmin
瑞数5.5逆向笔记(纯扣算法)

推荐整理分享瑞数5.5逆向笔记(纯扣算法),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

瑞数5解密

首先看请求,请求返回202大概率是(瑞数3,4).返回412是瑞数5

还可以看后缀值 MmEwMD=4xxxxx 就是4代瑞数,bX3Xf9nD=5xxxxx 就是5代瑞数

区别4带上来有1-2个无限debugger,这个直接过掉就好,还会有一个假cookie,5带没有

1.meta content 动态的每次请求都会变化(在eval执行到第二层js代码会用到)

2.外链js,内容固定的,自执行函数会解密文件内容生成eval执行时需要的JS源码

3.自执行函数,逻辑不会变,但是名称会变,主要是解密外链JS内容,给window添加一些属性如$_ts,会在vm中使用;

像下图这样,JS来源显示为VM+数字的形式,这就说明这些JS代码是后来加载进引擎的。

1.首先找到vm入口call调用的 正则入口:\S{4} = \S{4}[\S{4}[\d{2}]](\S{4}, \S{4})

2.进去hookcooki,找到cookie初始位置

cookie初始位置 正则入口:return \S{4}[.+] + \S{4} + \S{4}(\S{4}(\S{4}, \S{4}))

3.找到生成cookie函数的入口

下生断点,接着下日志断分析出4个参数的生成逻辑

第一个参数代表瑞数版本,不用分析

第二个参数,下日志断,生成位置

找到生成参数的逻辑,是由真假时间戳生成4个参数,生成一个16位数组,进行异或运算,转换成字符串来的

16位数组生成逻辑,正则入口;\S{4} = \S{4}([\S{4}, \S{4}, \S{4}, \S{4}])

第三个参数生成位置正则入口;return \S{4}[\S{4}[\d+]][\S{4}[\d+]][\S{4}[\d+]]([], \S{4});

把128位的大数组,去除空值,拆分成一个大数组(核心关键)

第三个参数的参数位置,正则入口\S{4}[\S{4}[\d+]](\S{4}, \S{4}.length - \S{4});

此处为去除128数组的空值

此处多开几次分析后得出 就0,1,6,7需要找出其逻辑,其他参数固定不变的,扣出即可

创建一个128位的空数组,下面表示起始位置0

128[0]的生成逻辑,_5x就是window.5x就是window.5x就是window._ts, 赋值层代码后续给出,这个就是window.$_ts的参数生成一个16位数组,是128[0]20位数组中的一部分

此处是取出window.$_ts的四个值生成一个4位数组,是组成128[0]的一部分

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HhbtoCpl-1679590866003)(瑞数5解密.assets/image-20230323232152704.png)]

此处就是,16位数组拼接4位数组,生成128[0]的20位数组,这里面的难点在于4位数组,该4位数组的顺序和值的映射很重要,需要分析出映射关系,当你扣出代码时,会发现window.$_ts的4个值是4个参数,这时候就要跟栈分析出20位参数,找到对应关系.个人感觉这是这里面最难的,麻烦的

128[1]数组,这里的_$gM就是之前时间戳差值(这里注意一下,这里的插值和第2个参数用的是相同的,需要参数赋值固定)

128[6]位,找到入口

下日志段跟进去分析,下段技巧后面在分享

首先生成了一个16位数组,扣出即可

截取16位数组前4位生成128[6]

128[7]位,这里面需要多跟几遍,没啥技巧,我直接给出,我跟的流程,

这里下日志段找到的,分析找到在哪赋值的,下断点,单步跟进去,进到支循环在跟

这里面很乱,大小分支,多跟几遍到这里就好了,看下面输出,函数简单扣除即可,这个字符串要找到生成逻辑其实就是![]https://img-blog.csdnimg.cn/42600e1a343c4c9ba09d0188988a56ea.png)

瑞数5.5逆向笔记(纯扣算法)

这里赋的值,扣除即可

参数找齐了

下面最后一位参数,这个参数是2个16位数组拼接而成

断点进去跟

生成一个32位数组

从32位数组中,抽出一个16位数组,是第4参数中的第一个16位数组

第二个16位数组

生成32位数组,参数齐了,有点乱,下面详细分析一遍

下面是赋值层分析

定义两个数组,下面是向数组赋值,关键,后续要常用

赋值window.$_ts,并清空,扣代码时,删除即可

读取content,扣代码时,直接填写进来就行了

20位key函数的映射关系,128[0]的后四位会用到

KaTeX parse error: Expected group after '_' at position 4: 5x._̲hT = $dY[KaTeX parse error: Expected group after '_' at position 4: 5x._̲hT](KaTeX parse error: Expected group after '_' at position 5: p2, _̲gM);这里是4为参数的生成逻辑,理解下就行了,补环境会用到

我这纯扣算法用不到,理解下就行了

这个分支生成了一个4位数组,充当第6位就是128[6]

此分支生成的真假时间戳,懒得放图了,

赋值层分析完毕

逆向分析,下面都是重点

_window.ts初始值,和经过index.js的window._ts初始值,和经过index.js的_window.t​s初始值,和经过index.js的w​indow._ts值

content读取,计算,vm入口

上面的两个大数组

一个填充的20位函数(生成128[0]中的4位数组关键)

一个生成第6位数组的分支,分支后面替换出扣出的代码即可

时间戳的分支(涉及到第二位参数,和128[1]数组)

128位数组

32位数组

下面是扣的一部分关键代码

需要替换

扣操作content时需要替换

这些都是之前赋值window.$_ts需要替换,第20位有可坑那个函数需要二次加载在能出来,要不会显示空

最后一点分享

插装输出的前提是,在每生成目标值之前,下日志,然后等执行输出日志结果然后分析

此图第一个参数是主分支,第二是支分支,后面两个是需要分析的参数,这样的好处是因为有的时候跟着跟着

就会找不到自己处在那个位置很容易跟丢,这样就不会很乱,所以大家下段最好学会用Watch

'索引1_KaTeX parse error: Expected group after '_' at position 5: ZX',_̲ZX,'索引2 _KaTeX parse error: Expected group after '_' at position 6: qQ', _̲qQ,'目标1 KaTeX parse error: Expected group after '_' at position 6: lI', _̲lI,‘参考’,$lE()

下日志断,不要图省事,写清楚不至于乱,最好弄个参考值,可以是时间戳啥的,这样知道自己是不是在主分支里,不至于跟丢

推荐无痕模式下,Script,还有在VM中逻辑不变,但是名称会变,这时候最好固定一套在本地分析,扣代码方便

本文链接地址:https://www.jiuchutong.com/zhishi/297288.html 转载请保留说明!

上一篇:vue中使用百度地图(vue使用百度地图三方标准地图清空后卡死)

下一篇:cpu和gpu已过时,npu和apu的时代开始(cpu占满gpu不工作)

  • 手机查看md文件(手机md文件查看器哪个好)

    手机查看md文件(手机md文件查看器哪个好)

  • 苹果影音先锋坏了文件不见了(苹果影音先锋怎么用不了)

    苹果影音先锋坏了文件不见了(苹果影音先锋怎么用不了)

  • airpods固件不更新(airpods固件不更新影响什么)

    airpods固件不更新(airpods固件不更新影响什么)

  • 微博视频怎么下载到手机上(微博视频怎么下载到本地)

    微博视频怎么下载到手机上(微博视频怎么下载到本地)

  • 微信聊天记录怎么彻底删除(微信聊天记录怎么恢复)

    微信聊天记录怎么彻底删除(微信聊天记录怎么恢复)

  • 华为荣耀手机怎么强行设置呼叫转移(华为荣耀手机怎么取卡)

    华为荣耀手机怎么强行设置呼叫转移(华为荣耀手机怎么取卡)

  • 华为p40pro有双扬声器吗(华为p40pro是双扬声器么)

    华为p40pro有双扬声器吗(华为p40pro是双扬声器么)

  • 腾讯视频怎么下载高清晰度电视剧(腾讯视频怎么下载电视剧)

    腾讯视频怎么下载高清晰度电视剧(腾讯视频怎么下载电视剧)

  • 插上usb设备后电脑没反应(插上usb设备后电脑无法开机)

    插上usb设备后电脑没反应(插上usb设备后电脑无法开机)

  • 新买的iphone11要更新系统吗(刚买的苹果11需要更新系统吗)

    新买的iphone11要更新系统吗(刚买的苹果11需要更新系统吗)

  • qq安全中心密码管理在哪(QQ安全中心密码找回)

    qq安全中心密码管理在哪(QQ安全中心密码找回)

  • 电话图标旁边出来hd怎么关(手机显示电话图标旁边有个x)

    电话图标旁边出来hd怎么关(手机显示电话图标旁边有个x)

  • 手机怎么连接摄像头监控视频(手机怎么连接摄像头的步骤)

    手机怎么连接摄像头监控视频(手机怎么连接摄像头的步骤)

  • 企业微信怎么更改公司(企业微信怎么更换企业)

    企业微信怎么更改公司(企业微信怎么更换企业)

  • 苹果xs多重多少克(苹果xs多重多少g)

    苹果xs多重多少克(苹果xs多重多少g)

  • oppo手机强制恢复出厂(oppo手机强制恢复出厂设置后要激活怎么办)

    oppo手机强制恢复出厂(oppo手机强制恢复出厂设置后要激活怎么办)

  • 腾讯视频怎么评分(腾讯视频怎么评价打分)

    腾讯视频怎么评分(腾讯视频怎么评价打分)

  • 一加8什么时候出(一加8)

    一加8什么时候出(一加8)

  • wps表格怎么画直线(wps表格怎么画直线加粗)

    wps表格怎么画直线(wps表格怎么画直线加粗)

  • 云闪付里面的红包怎么用(云闪付里面的红包怎么提现)

    云闪付里面的红包怎么用(云闪付里面的红包怎么提现)

  • iphonexsmax原彩显示有什么用(iphonexsmax原彩显示有没有必要开启)

    iphonexsmax原彩显示有什么用(iphonexsmax原彩显示有没有必要开启)

  • r 17怎么录屏(r17怎么录屏)

    r 17怎么录屏(r17怎么录屏)

  • 苹果手机有息屏时钟吗(苹果手机屏幕不受控制)

    苹果手机有息屏时钟吗(苹果手机屏幕不受控制)

  • 网易考拉怎么看优惠券(网易考拉怎么看总账单)

    网易考拉怎么看优惠券(网易考拉怎么看总账单)

  • PACKAGER.EXE - PACKAGER是什么进程 有什么用

    PACKAGER.EXE - PACKAGER是什么进程 有什么用

  • Win11 Dev 预览版 22483更新发布推送(附完整更新内容)(win10dev预览版)

    Win11 Dev 预览版 22483更新发布推送(附完整更新内容)(win10dev预览版)

  • 企业所得税和增值税重复收税了吗
  • 淘宝买货没有发票
  • 股东费用如何入账
  • 卷烟消费税纳税环节有几个
  • 会计凭证可分为哪三类
  • 公司借款给个人利息怎么做账
  • 发票收到以后必须查验吗
  • 土地款抵扣增值税申报
  • 因产品不合格退回报废会计处理
  • 事业单位发生管理费用
  • 已认证发票退回的会计分录
  • 账本印花税怎么做账
  • 建筑企业如何进行资质申请?
  • 修理厂专票怎么开
  • 增资缴纳印花税的计算公式?
  • 所得税汇算政策
  • 资本公积盈余公积区别
  • 个税按计提申报还是按发放申报
  • 事业单位购买固定资产如何记账
  • 经营租赁的固定资产计提折旧吗
  • 应付账款借方余额怎么平账
  • 进口关税和增值税在哪里交
  • iphone6s怎么开启开发者选项
  • 电脑在线测速的软件
  • 会计科目按经济类型分类
  • 报销冲借款是什么意思
  • 研发销售型软件有哪些
  • windows预览版dev和beta
  • 关闭固定在任务栏的功能
  • 电脑上fci是什么文件
  • 债券转让增值税例子
  • 公司出售已经提完折旧的机器
  • atikdag.sys
  • 房地产企业增值税怎么计算
  • 小规模纳税人结转税金分录
  • 处理固定资产怎么交税
  • css如何实现文字环绕
  • mfcc特征提取过程
  • 固定资产到期后残值怎么处理
  • 生产型企业出口退税会计分录
  • 交易性金融资产包括哪些项目
  • 税控盘全额抵扣发票怎么勾选
  • phpcms v9用户手册
  • mysql查看创建表代码
  • python 邮件服务
  • 增值税专用发票和普通发票的区别
  • 数据库sql语句优化作用是什么
  • 保理公司的钱来自哪里
  • 上年亏损次年赢亏怎么算
  • 银行收费错误当天能退吗
  • 公司一般户的钱怎么拿出来
  • 付款后没有发票怎么办
  • 厂家返利怎么入账
  • 企业如何降低存款利息
  • 软件开发技术服务合同
  • 新企业的创建
  • mysql批量修改字段值
  • qq8.2.1版本下载正式版
  • linux那些事儿
  • 昂达主板插线安装图解
  • Linux中QQ软件的安装和配置
  • rpm格式如何安装
  • Win7系统启动盘
  • WIN10系统安装EXCEL打开会报警
  • redhat下载地址
  • win7系统打不开网络和共享中心
  • linux搭建chia
  • perl scripts
  • js判断数组是否相等
  • 手机游戏开发工具app
  • mysql 导出指定表
  • pythonweb框架有哪些
  • unity3d添加组件
  • Unity3D游戏开发标准教程
  • unity入门教学
  • [置顶]马粥街残酷史
  • 国家税务总局发票查验平台网络异常
  • 如何下载建设工程消防验收备案表格下载
  • 应税销售额如何计算
  • 山东地税局网上办税平台
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设