- 博客(27)
- 收藏
- 关注
RSS订阅
原创 小鱼神的逆向编程圈
终极解决方案:支持百万级日志自动分文件存储,循环引用处理等,告别浏览器崩溃!签名算法全解析:MD5/AES/DES/RC4等,以及魔改算法分析。小程序逆向工具链:反编译工具+动态调试技巧,快速提取核心加密逻辑。实战案例:魔改Base64算法全流程日志追踪,精准定位加密逻辑。AST还原 + 反混淆实战:手把手教学扣代码、补环境,解混淆。AST还原框架:无需掌握大量AST知识,也能快速还原混淆代码。Hook注入:方便快速准确找到签名加密位置,省工省力。✅ 星球答疑:与一线安全工程师实时交流,解决项目难题。
2025-03-27 14:06:37
585
原创 某团 mtgsig1.2 | sdkVersion: 3.0.0 签名算法分析记录(2025/1/9)
最近听星球小伙伴说,mtgsig签名算法升级到1.2了,出于学习目的,于是乎,我决定重新分析记录一下,希望能帮助到有需要的小伙伴。
2025-01-09 18:46:16
1588
3
原创 a_bogus、msToken、fp、verifyFp | bdms_1.0.1.19 签名算法分析记录
最近听小伙伴说,a_bogus签名算法又变了,出于学习目的,于是乎,我决定重新分析记录一下,希望能帮助到有需要的小伙伴。
2024-12-10 14:11:55
4116
16
原创 x-s、x-t、x-s-common、x-b3-traceid 签名算法分析记录(2024/8/28)
我们在请求header中发现,有很多请求都带有`x-s`、`x-t`、`x-s-common`、`x-b3-traceid`这四个参数的值是动态变化的,所以我们猜测这四个参数应该是加密参数。
2024-06-19 20:51:12
37603
28
原创 某物 sign 签名算法分析记录
最近听星球小伙伴说,某物 sign 签名算法比较难,于是我就去分析了一下,发现其实并没有想象中的那么难,下面就来分析学习一下。
2025-03-10 13:44:22
1136
5
原创 Reverse DevTools | 逆向调试工具 使用手册
首先问小伙伴一个问题,你们在逆向工程时,有没有遇到过以下问题?1、如何快速定位到加密参数位置?2、如何判断还原的算法是否正确?3、如何快速过debugger?为了解决以上问题,我们通常的解决方案是Hook。但是,大量的Hook又难以维护和操作;同时,Hook还可能被反调试工具检测到,导致Hook失效。那有没有一款好看且实用的浏览器插件来解决呢?答案是:有的,它就是Reverse DevTools | 逆向调试工具。我会定期更新该插件,欢迎小伙伴们关注。
2025-03-06 14:50:15
1641
4
原创 某多多 anti-content 签名算法分析记录 | 扣 webpack 代码实战
刚过完年,不算太忙,应星球小伙伴要求,帮忙分析了一下某多多签名算法,记录一下分析过程,希望对大家有所帮助。
2025-02-13 14:15:33
1078
2
原创 自动扣webpack框架演示 | 某书 x-xray-traceid 签名算法分析记录
在 JS 逆向分析中,我们经常会遇到使用webapck打包的网站,那以下问题你是否遇到过呢?怎么判断一个网站是否使用了webpack打包?如何寻找快速寻找webpack的加载器和模块?如何利用框架自动扣取webpack签名参数所需的加载器和模块?当然了。网上讲理论知识讲解的已经非常全面了,这里就不一一赘述了,这里主要讲解实战,即使是新手也能快速上手。
2025-01-22 13:48:24
1528
2
原创 终极逆向插桩日志框架,让浏览器崩溃成为历史!
首先问小伙伴一个问题,你们在插桩逆向日志工程中,有没有遇到过以下问题?1、日志过多时,搜索关键词卡顿,甚至浏览器崩溃2、碰到window等循环引用对象,导致分析困难3、每次需要手动处理数据类型,如objectfunctionwindow等3、如果一次日志分析不成功,下次还需要重新插桩,重新运行打印日志,耗时耗力4、如果需要多次日志对比分析,浏览器日志更难做到1、日志过多时,比如50万条日志数据,支持自动日志文件下载存储,避免浏览器崩溃3、支持对objectfunctionwindow。
2024-12-09 13:07:14
1296
1
原创 js补环境系列之剖析:原型、原型对象、实例对象三者互相转化(不讲废话、全是干货)
思考下:js补环境中,什么场景会用到原型、原型对象、实例对象?举例说明:在js补环境中,大多数平台会用 `navigator` 中的 `userAgent` 作为 `环境检测点`。你是不是可能会这样补:
2024-07-16 15:24:33
1712
12
原创 async、await 官宣:JavaScript 中的异步编程新纪元
async/await 是 ECMAScript 2017 标准中引入的一种用于处理异步操作的语法糖。它基于 Promise 和 Generator,并提供了一种更简洁、更直观的方式来编写异步代码。
2024-06-27 14:22:26
1122
5
原创 Promise的魔法:揭开JavaScript异步编程的面纱
Promise 是为了解决 JavaScript 中的异步编程问题而引入的一种机制。
2024-06-26 10:34:35
2416
6
原创 xhs 旋转验证码剖析和协议算法实现
作为小红书的忠实粉,即使没有几个粉丝,也不知不觉用了好几年了。最近发现老是出现旋转二维码验证,令我十分不爽,于是就想着研究一下这个验证码的实现原理。
2024-06-25 17:49:55
2303
10
原创 JS逆向:由 words 、sigBytes 引发的一系列思考与实践
在做JS逆向时,你是否经常看到 `words` 和 `sigBytes` 这两个属性呢
2024-06-25 17:28:51
3358
5
原创 JS逆向之 MD5 加密算法特征全方位解析
逆向过程中,`MD5` 加密是常见的加密算法,但是你知道:- `MD5` 加密算法的特征是什么?- 如何多场景快速使用 `MD5` 加密算法?- 如何手写 `MD5` 加密算法,了解其实现原理?- 如何魔改 `MD5` 加密算法,实现自定义加密规则?
2024-06-24 16:52:56
1706
5
原创 JS逆向之 Base64 加密算法特征全方位解析
逆向过程中,`Base64` 加密特征是常见的特征,但是你知道:- `Base64` 加密算法的特征是什么?- 如何多场景快速使用 `Base64` 加密算法?- 如何手写 `Base64` 加密算法,了解其实现原理?- 如何魔改 `Base64` 加密算法,实现自定义加密规则?
2024-06-24 11:57:54
2274
5
原创 JS 逆向定位神器:史上最实用的 Hook 脚本
大家都清楚,很多网站会把关键参数打包得像国宝大熊猫一样严密,我们的任务,就是要把这些参数的加密逻辑搞得明明白白。这次的神器就是 JS Hook 脚本:一招在手,天下我有!
2024-06-23 15:24:24
1915
1
原创 浏览器扩展V3开发系列之 chrome.storage 的用法和案例
chrome.storage 是用于存储、获取用户数据的 API。当我们需要持久化存储数据时,比如:登录状态,用户扩展选项配置等等,使用 chrome.storage 是一个不错选择。
2024-06-22 21:46:47
3255
3
原创 浏览器扩展V3开发系列之 chrome.cookies 的用法和案例
chrome.cookies API能够让我们在扩展程序中去操作浏览器的cookies。
2024-06-22 16:38:46
2105
2
原创 浏览器扩展V3开发系列之 chrome.contextMenus 右键菜单的用法和案例
chrome.contextMenus 允许开发者向浏览器的右键菜单添加自定义项。
2024-06-21 15:03:10
2715
2
原创 浏览器扩展V3开发系列之 chrome.commands 快捷键的用法和案例
chrome.commands API 允许开发者使用快捷键来执行特定的命令。
2024-06-21 11:41:17
783
1
原创 浏览器扩展V3开发系列之 chrome.alarms 定时闹钟的用法和案例
chrome.alarms API 允许你安排代码在未来的某个时间点或周期性地运行。
2024-06-20 16:02:33
1434
2
原创 浏览器扩展V3开发系列之 chrome.runtime 的用法和案例
chrome.runtime API 提供了一系列的方法和事件,可以通过它来管理和维护 Chrome 扩展的生命周期、消息传递、获取清单(manifest)等
2024-06-20 14:48:45
2322
1
原创 xhs 扫码登录流程研究和协议算法记录(2024/06/20)
关于扫码登录的问题。刚好我也一直想写一篇关于扫码登录的文章,择日不如撞日,今天就写一篇吧!
2024-06-19 21:00:34
1996
3
xhs x-s、x-t参数加密生成(2024/07/19补环境版本)[已失效,不要下载了]
2024-07-26
36氪 mobileNo、password 参数加密算法 [仅供技术交流学习使用]
2024-07-26
百度翻译sign参数生成算法 [仅用于技术交流学习使用]
2024-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人