- 1Web Storm 的使用指南*(破解方法,快捷键,插件安装,常用插件,中文)_webstorm解码插件怎么用
- 2on windows in superset sql lab error "module object has no attribute sigalrm"
- 3windows 10安装MySQL-5.7版本全流程教程_win10安装mysql5.7
- 4相关与因果的相爱相杀——新书《为什么:因果关系的新科学》解读(上)_the book of why: the new science of cause and effe
- 5随机森林模型RandomForest scikit-learn参数说明_randomforestclassifier(n_estimators=n_estimators
- 620道常考Python面试题大总结_python基础面试
- 7【C++】使用 nlohmann 解析 json 文件
- 8福布斯富豪榜_福布斯富豪榜1982年排名
- 9零基础量化交易:Python入门_量化交易python培训
- 10Guacamole之本地安装Guacamole(二)
最新abogus算法还原之传参加密_抖音abogus逆向
赞
踩
-
本文只是我简要的分析过程,以及一些重要点的记录,不涉及核心算法
一、网站
aHR0cHM6Ly9idXlpbi5qaW5yaXRlbWFpLmNvbS9kYXNoYm9hcmQvbWVyY2gtcGlja2luZy1saWJyYXJ5
base64解密即可,需要登录
二、定位参数
直接从启动器追踪
或者根据url参数定位
最后定位到 bdms.js文件
经过分析是jsvmp,在这里采用的是算法还原方式
三 逆向分析
由于这个网站的jsvmp并没有进行混淆,还比较容易分析 ,直接插桩看日志
我个人喜欢逆向倒推的方式还原jsvmp,由于本文章只是传参算法还原,所以采用正向的方式阐述。
好了接着分析 单步走到这里
发现t包含了传入的参数 url、data、ua
继续单步,会发现 t 的值会通过循环赋值给 v数组
继续单步,会发现最后回传给 d 数组
经过不断地单步,
我们发现所有的循环都是根据 m 值的变化不断往下进行的
而m的值var m = i[r++] 又来源于r
插桩的核心就是 m、r、v、l、d以及含有运算符号的地方;
例如:`索引 m: ${m}, r: ${r}, d: ${JSON.stringify(d, function(key, value) {if (value == window) {return undefined} return value})}, p: ${p}, b: ${b}, l: ${JSON.stringify(l)}, u: ${u}`
下好日志断点后,点击下一页或者刷新网页,控制台就开始打印日志了;
四 日志分析
url加密
u的值 是参数 url 加盐 "cus";b的值是生成的32位数组
再次调用算法接口,传入第一个的结果得到:url_arr = [112,112,113,170,197,14,27,111,45,67,230,40,20,108,6,160,152,70,66,108,26,194,207,4,95,98,41,175,97,168,219,108]
对数组取url_arr[21]:194; 
对数组取 url_arr[22]:207
data加密
u的值 是参数 data 加盐 "cus" ;b的值是生成的32位数组
再次调用算法接口,传入第一个的结果得到: data_arr=[41,190,64,208,115,181,234,106,221,105,7,194,46,21,231,109,248,147,14,201,208,197,235,220,115,127,27,26,167,63,239,33]
对数组取data_arr[21]:197; 
对数组取 data_arr[22]:235;
ua加密
u的值是参数 ua;b的值是生成乱码字符串
再次重复u的值是参数乱码字符串;b的值是生成的大字符串: "HQsOOFeJzEnhASt5IQVmr/ZHKil9i5XWmwfB0XKws4pCcZA+WRB0FgDDBIuMSLILCQe2jcCobh/GvpPR37VOqEhEEoaVWCtMYEhlPwYzC9AwzKv2OFLuq++eJSO75iobpkMUtbwduu+HOwiD7ACK"
再次的值是大字符串;b的值是生成的32位数组ua_arr=[115,56,238,221,227,198,209,145,57,87,27,230,96,199,234,186,187,51,170,227,146,125,171,196,146,48,228,20,6,92,144,146]
对数组取ua_arr[23]:196; 
对数组取ua_arr[24]:146; 
具体的加密算法需要根据m和r的值打条件断点,单步调试,会发现是有好几套jsvmp,要想全部还原,每一套jsvmp都要插装调试一下。
再经过 aid, pageId, timestamp(十三位时间戳), "976|906|1897|1002|1954|-61|822|822|1920|1040|1920|1080|959|889|24|24|Win32"等参数进行运算,这里就不在详细介绍了,举个例子
例如:
timestamp=1710989507568
(timestamp >> 24) & 255
(timestamp >> 16) & 255
(timestamp >> 8) & 255
timestamp & 255
五 最后得到115位数组
[44,94,0,0,0,0,10,101,58,0,196,237,0,0,0,3,0,71,63,51,146,148,0,0,0,0,217,0,0,8,94,237,0,148,192,3,398,1,398,1,70,0,0,0,57,51,49,124,56,50,52,124,49,56,53,51,124,49,48,48,50,124,49,57,55,48,124,45,54,52,124,48,124,48,124,49,57,50,48,124,49,48,52,48,124,49,57,50,48,124,49,48,56,48,124,57,51,49,124,56,50,52,124,50,52,124,50,52,124,87,105,110,51,50,51]
以上只是对加密参数进行了一个简单的分析,最终结果已经实现了,感兴趣的可以评论一下
展示一下最终结果:
