目标网址:aHR0cDovL3djanMuc2JqLmNuaXBhLmdvdi5jbi90eG5UMDEuZG8=
观前提示:
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
0x1 前言
大佬们都说 这是六代 但是熟知四代五代的大佬们都知道 四代就cookie值第一个数字是4 五代也就是5 但是这个版本的头个数字并不是6 结合全新的玩法 我更愿意称之为全新版本
0x2 认识新版某数
- 打
Scrpit断点 - 找到call入口
- 进入VM
- 步进跟流程找到cookie生成入口
- 进来就可以看到新版某数的特别之处了
熟悉的三目表达式和jsvmp 无脑F8的话可是会一不小心就错过关键流程哦 这里还是推荐用AST把三目处理成我们常见的if else为佳
0x3 怎么玩?
注意:本篇不涉及环境检测方面的内容 只告诉思路
对于jsvmp的玩法都大差不差 首先要先找到大循环 基本就是最外圈的循环处了
接着要找到模拟堆栈入栈操作的数组
万事俱备 献出我们的插桩大法 在大循环里面对数组进行打印
必要时可以打上条件断点帮助断下来一步一步分析
当然在完这个版本的某数之前 我提前补好了能够基本跑通且有cookie生成的环境
为的就是能实现web和node俩边对比
对比之前 还得固定住随机函数 时间等方法
Date = function (){ return "Tue Apr 26 2022 18:59:42 GMT+0800 (中国标准时间)" } Date.prototype = { getTime : function (){ return 1650365981203 }, toGMTString:function (){ return 'Tue, 26 Apr 2022 10:59:42 GMT' } } Math.random=function() { return 0.1263954593656944 }
做完上述操作 就是web和node各跑一遍并把所有的数组保存到本地
然后使用Compare Selected对比即可
最终效果如下
根据输出分析jsvmp就easy很多很多了
几十万行log需要耐心分析 仔细观察便可补出环境 甚至还原出算法 看各位大佬们的造诣了
0x4 炫技时刻
0x5 肉丝VIP
肉丝VIP,历史课程畅学,两年还至少新出四个课噢,包含大数据进阶、SO进阶、unidbg等内容,还为您内推工作机会;以前买单门课程的,补差价就能享受,扫描二维码开冲!现在买还有优惠噢。
感谢各位大佬观看
共同进步 共同学习
如有错误 还请大佬们指出
[完]
