【Js逆向】瑞数5代 逻辑分析

声明

文章仅供学习逆向,请勿做盈利非法等用途,侵权等联系删除!

新版博客地址:https://blog.bigdataboy.cn/article/440.html

目标

本地调试搭建过程就不写了,既然都到某数了,这不是难点

主要分析 Cookie 生成过程和某些检测点

定位 Cookie

_$l8 是关注对象, _$l8 是上个堆栈传入

mark

mark

_$$i 生成

mark

所以 Cookie 其实 3 部分组成,最后一部分是 _$Bl 87 位数组 和 _$Tl 32 位数组组成

mark

_$Bl 生成

_$Bl 是 77位数组 + 4 位数组得来,4 位数组是一个数字得来

mark

这个数字又是怎么得来,77 位数组 拼接 数字 _$pt

mark

_$pt 来自于 _$l2._$Ja 调试过程中又是固定的,所以先不管

mark

_$Tl 生成,是 897 控制流生成

mark

77 位数组

通过上面调试,发现77位数组很扎眼

发现 77 为数组其实是 16 位数组扁平化得来,出现 关键的16位数组

mark

16 位数组

善于使用,输出的控制流数字

这16位数组有着大量的环境检查,非常的关键,这些处理好,就能生成可以访问首页的 Cookie 了,也算是体验一下 某数5代了

第 0 位

mark

第 1 位

mark

第 2 位

mark

第 3 位

mark

第 4 位

mark

第 5 位

mark

第 6 位

mark

第 7 位

mark

第 8 位

mark

第 9 位

mark

第 10 位

mark

第 11 位

mark

第 12 位

mark

补上 12 位

mark

第 13 位

mark

第 14 位

mark

第 15 位

mark

一些检测

只列举了某些检测,要截取完,太多了

检测了堆栈

mark

检测 node 环境

mark

navigator.getBattery().then 异步执行

mark

自动化的检测

mark

webdriver 检测,获取的地方还有点不一样

mark

不知这些检测什么的

mark

发表评论 / Comment

用心评论~