抓包:
image.png (61.91 KB, 下载次数: 1)
下载附件
2023-12-5 19:42 上传
可以看到该接口的返回值是一串加密数据,那么开始解这条response。
调试过程省略。。。
最终定位到下面的代码中:
image.png (132.93 KB, 下载次数: 1)
下载附件
2023-12-5 19:40 上传
可以看到这是一个vmp,但是和字节之前通用的vmp有点不一样,就叫他小vmp吧
从该vmp中分析得出解密过程:
image.png (38.96 KB, 下载次数: 0)
下载附件
2023-12-5 19:44 上传
结果:
image.png (23.76 KB, 下载次数: 1)
下载附件
2023-12-5 19:44 上传
逆向结束
总结:这个vmp虽然小,但是执行量巨大,我的电脑跑崩了无数次,所以调试的时候需要耐心点,清除无用的数据;