巨量算数response解密[jsvmp]

查看 183|回复 10
作者:shanel   
众所周知。巨量现在的response大多数都是以加密后的数据在本地解析;
抓包:


image.png (61.91 KB, 下载次数: 1)
下载附件
2023-12-5 19:42 上传

可以看到该接口的返回值是一串加密数据,那么开始解这条response。
调试过程省略。。。
最终定位到下面的代码中:


image.png (132.93 KB, 下载次数: 1)
下载附件
2023-12-5 19:40 上传

可以看到这是一个vmp,但是和字节之前通用的vmp有点不一样,就叫他小vmp吧
从该vmp中分析得出解密过程:


image.png (38.96 KB, 下载次数: 0)
下载附件
2023-12-5 19:44 上传

结果:


image.png (23.76 KB, 下载次数: 1)
下载附件
2023-12-5 19:44 上传

逆向结束
总结:这个vmp虽然小,但是执行量巨大,我的电脑跑崩了无数次,所以调试的时候需要耐心点,清除无用的数据;

下载次数, 巨量

viply   

楼主这好像是拍一部电影,男主角一出镜,就死了
准备看“
一场酣畅淋漓的逆向
(复制)”结果只有“我真棒”,
还是希望楼主有空的话(因为知道写教程是很费时间的。。。)
可以补一下“
调试过程省略。。。
”的部分
阿政0506   

真是一场酣畅淋漓的逆向啊,狗头.jpg
mm258258   

真是一场酣畅淋漓的逆向啊
shanel
OP
  


阿政0506 发表于 2023-12-6 15:16
真是一场酣畅淋漓的逆向啊,狗头.jpg

我也觉得
niqhpm   

真是一场酣畅淋漓的逆向啊
zwc123xyz   

很难啊,大牛,佩服!
ququ001   

感谢分享,确实不错
waLR   

太强了,大佬,我才开始接触vmp
pjy612   

真是一场酣畅淋漓的逆向啊,狗头.jpg
您需要登录后才可以回帖 登录 | 立即注册

返回顶部