声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言:
前几天发现了一个大佬发的,jsdom的window开局补环境比window=global开局好用多了。感觉我有点飘了,直接薄纱了大部分环境。我只弄了一个jsdom模板有时间再去突破boss试试。boss直聘真是我一生之敌没见过这么恶心的的检测,我属于没啥耐心的跟boss经常跟着跟着睡着了😔有大佬如果对boss有研究的可以教我这个菜鸡吗。昨天研究小红书今天复盘感觉自己又升华了,补环境水平大大的提高,建议如果想学补环境拿小红书练手。昨天弄完小红书后整个人直接进入Zone状态,拿得物练手,为了给自己增加难度我没用jsdom直接window=global开搞。算法也挺容易扣的我不想口了,现在分享一下我的思路。
1.逆向过程
1.1.说明
目标网址:aHR0cHM6Ly93d3cucG9pem9uLmNvbS9hcGkvdjEvaDUvYmlnZ2VyL2ludGwvc3B1LXNlYXJjaC9oNS9zcHUvbGlzdD9zaWduPTg5MDUwNzM2ZTY4ZDE4OTM0Yjc0MmE3YTk1MGI3NDBi
先说好了我只是大概弄了一个晚上,很多参数没仔细看他用在哪里,你可以当作这只是第一部分,如果有空我在补全。我只说sign和data。
1.2.sign
sign如图1.2.1。简单的扣个webpack就行了,我觉得他应该是的md5,也有可能魔改反正扣就对了,如果不会扣你就试试MD5加密
1.3.data
data如图1.3.1是通过window.dw的进去o把全部扣下来,补环境补环境就行了。我把比较坑的地方贴出来大家可以参考。简单的我就不说了。
window.indexedDB = {
open: function open() {
return {
result: {
这个也参与了不仔细你根本看不出来
}
}
}
}
canvas={
getContex:function getContext(tagName){
if(tagName==='2d'){
getImageData: function getImageData(a, b, c, d) {
这里需要操作很关键
},
}
}1.4.获得参数
data如图1.4.1,sign是固定值89050736e68d18934b742a7a950b740b前提参数相同。确定百分百对了,我试过删除一部分请求就失败了,说明破解成功。
1.5.结果
没有用execjs 和服务器处理。太懒了直接复制拿值去请求
1.6.补代码具体行数
给大家一个参考我补的应该算精简得了如图1.6.1。跟我差不都应该百分百过的。环境长度浏览器是1949我是1936还有一些是前端多余符号差不多了。如果给得物打个分难度算挺高得了加密参数很多,我只是逆向了之中2个,还有一些可能有时间限制和美团一样2-3个小时就失效了。
1.7.总结
1.一个月半月前我连瑞数都不会现在基本对一般的jsvmp补环境有了一定思路和手段,通过自学慢慢摸索,一个人学习过程很痛苦,我坚持了下来,用一个寒假基本解决了我几个月前不会的问题。几个月前我只会用rpc搞得物,但是现在我一个晚上就可以解决。如果你坚持不下去你可以去看看nba,看看詹姆斯39岁了还在奋斗我就更没资格休息。一个优质偶像对一个人的驱动力是巨大的,再看今天的nba全明星王鹤棣我平常不追明星的都喜欢他,他为什么这么优秀就是因为有一个优质偶像,当然我不是让你就看詹姆斯,你可以喜欢C罗,也可以喜欢一只球队,我就喜欢切尔西陪伴着球队低谷和辉煌。废话这么共勉大家。
2.本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。
