2023某團(tuán)團(tuán)anti_content解密

上周研究了一下某團(tuán)團(tuán)的接口通過抓包發(fā)現(xiàn)和拼多多有點(diǎn)類似,都是要解決anti_content 但是不一樣的是還多了一個(gè)sign,沒辦法拿起我82年的祖?zhèn)魇炙?,逆向小程序然后扒代碼


image.png

小程序逆向破解暫時(shí)按下不表,總之過程比較艱辛,最后在google的幫助下還是拿下來了,看著拿到的一坨不成形的代碼頓時(shí)心里五味雜陳,完全找不到方向,快團(tuán)團(tuán)應(yīng)該是做了反逆向操作,拿到的代碼各種報(bào)錯(cuò),全線飄紅,如下圖


image.png

只好祭出三板斧,第一斧,全局搜索關(guān)鍵字,結(jié)果不太喜人,全局只有三個(gè)地方出現(xiàn),在經(jīng)過一段時(shí)間的分析過后最后定位到這個(gè)地方有可能會(huì)是突破口,當(dāng)然這只是馬后炮,試過n多次才確定的
image.png

這樣的代碼看著太膈應(yīng)人,稍微格式化一下會(huì)好看很多,不然只能看著它哭


image.png

由于不能調(diào)試,只能一遍遍的試,最后確定這里確實(shí)是產(chǎn)生anti_content 的地方,在確定關(guān)鍵點(diǎn)后,第二斧就是摳代碼,將整個(gè)代碼折疊后發(fā)現(xiàn)這就是一個(gè)webpack打包后的代碼,摳代碼的過程是繁瑣無味的,一陣騷操作后終于將目標(biāo)代碼摳出
image.png

將目標(biāo)代碼放到小程序中執(zhí)行,將結(jié)果和抓包結(jié)果對(duì)比正好是產(chǎn)生的anti_content
image.png

最后一斧就是補(bǔ)全環(huán)境,因?yàn)樾枰趐ython中執(zhí)行,所以必須將代碼補(bǔ)全環(huán)境使其獨(dú)立執(zhí)行,,接下來就是分析代碼,產(chǎn)生anti_content 到底需要哪些參數(shù),在對(duì)代碼一番蹂躪后最終確定anti_content的生成涉及到下面幾個(gè)函數(shù)
image.png

最后將環(huán)境補(bǔ)全后獨(dú)立執(zhí)行后可以拿到對(duì)應(yīng)的anti_content ,然后上接口測(cè)試能夠通過,至此打完收工
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容