WEB逆向之参数纯算分析

文章预览

本篇文章可能不是很适合纯新手来看，倒是很适合正在搞纯算的你。 某APP的xbogus算法已经改成了abogus了，虽然xb还能用，但是也该更新了。 jsvmp插桩： "位置 1", "索引m", m, "索引r", r, "值p: ", JSON.stringify(p, function(key, value) {if (value == window) {return undefined} return value}) "位置 2", "索引m", m, "索引r", r, "值p: ", JSON.stringify(p, function(key, value) {if (value == window) {return undefined} return value}) 在哪定位加密位置就不多说了，网上一大堆呢。 直接步入正题。 参数加密 打开我们的日志，映入眼帘的就是下面这个场景。 可以看到reg里面有一串数组，最开始后面还没有参数，等到第五行的时候，我们的请求参数出现了。 经过了2次不为人知的操作，我们的参数变成了一行数组。 从此处我们就可以得知，这个数组，是参数转化过去的。 所以我们在下面这个索引位置设置条件断点 ………………………………