【Js逆向】瑞数5代 逻辑分析 [ 编程杂谈 ]
大数据男孩 文章 正文
明妃
{{nature("2022-09-01 11:29:12")}}更新声明
文章仅供学习逆向,请勿做盈利非法等用途,侵权等联系删除!
目标
本地调试搭建过程就不写了,既然都到某数了,这不是难点
主要分析 Cookie 生成过程和某些检测点
定位 Cookie
_$l8 是关注对象, _$l8 是上个堆栈传入
_$$i生成
所以 Cookie 其实 3 部分组成,最后一部分是 _$Bl 87 位数组 和 _$Tl 32 位数组组成
_$Bl生成
_$Bl 是 77位数组 + 4 位数组得来,4 位数组是一个数字得来
这个数字又是怎么得来,77 位数组 拼接 数字 _$pt
_$pt 来自于 _$l2._$Ja 调试过程中又是固定的,所以先不管
_$Tl生成,是 897 控制流生成
77 位数组
通过上面调试,发现77位数组很扎眼
发现 77 为数组其实是 16 位数组扁平化得来,出现 关键的16位数组
16 位数组
善于使用,输出的控制流数字
这16位数组有着大量的环境检查,非常的关键,这些处理好,就能生成可以访问首页的 Cookie 了,也算是体验一下 某数5代了
第 0 位
第 1 位
第 2 位
第 3 位
第 4 位
第 5 位
第 6 位
第 7 位
第 8 位
第 9 位
第 10 位
第 11 位
第 12 位
补上 12 位
第 13 位
第 14 位
第 15 位
一些检测
只列举了某些检测,要截取完,太多了
检测了堆栈
检测 node 环境
navigator.getBattery().then 异步执行
自动化的检测
webdriver 检测,获取的地方还有点不一样
不知这些检测什么的
{{nature('2020-01-02 16:47:07')}} {{format('12641')}}人已阅读
{{nature('2019-12-11 20:43:10')}} {{format('9527')}}人已阅读
{{nature('2019-12-26 17:20:52')}} {{format('7573')}}人已阅读
{{nature('2019-12-26 16:03:55')}} {{format('5017')}}人已阅读
目录
标签云
一言
评论 0
{{userInfo.data?.nickname}}
{{userInfo.data?.email}}