首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
茶余饭后
发新帖
11
5
[讨论][分享][原创]萌新利用ast语法树改写js代码实现hook,快速分析淘宝登录包 cookie参数+请求体参数
发表于: 2022-6-2 13:10
10892
[讨论][分享][原创]萌新利用ast语法树改写js代码实现hook,快速分析淘宝登录包 cookie参数+请求体参数
t1n9
2022-6-2 13:10
10892
直接进入分析cookie
一,确认目标
1.进入登录地址随便输入点击登录 抓到登录包
cookie参数目标共有10个分别是
1:XSRF-TOKEN
2:_samesite
flag
3:cookie2
4:t
5:_tb
token
6:isg
7:l
8:_bl_uid
9:cna
10:tfstk
二 分析生成
1,参数1 XSRF-TOKEN
ctrl+F一搜 原来是在一开始的login.jhtml请求设置的cookie
一下子解决5个参数 分别是参数 1,2,3,4,5
2,继续分析参数6 isg
ctrl+F一搜 无结果
利用ast hook大法 定位搜索 就5个结果好办全部下断点
断在了这个i函数 点进去也有其他断点 八九不离十是i了
整体扣下来 导出目标函数 得出isg结果
3,继续分析参数7 l 搜到3个可疑位置 先下3个断点
果然就是这个d函数 跟进去 就传了3个参数
把整个d函数拿下来 传入参数 得到结果
4,继续分析参数8 _bl_uid 继续搜索 出来非常多结果
但是发现at Object.uu 里面的 return o.join("")之后立刻又t = i.uu() ; 八九不离十就是这个UU函数了
扣出相应函数 得出结果
4,继续分析参数9 cna 一搜出来非常多结果 不过注意一个特别的请求https://log.mmstat.com/eg.js
原来直接打开这个地址就可以取到结果cna
5,继续分析参数10 一搜 发现两个可疑位置 下断点
果然就是这个跟进去整体扣下之后发现跟之前的cookie参数7 l函数有点像 那好办直接传值得到结果
6,继续分析参数11 哦cookie参数分析完了 时间也来到了1点 先吃饭。。。。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#其他
收藏
・
11
免费
・
5
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
伟叔叔
为你点赞~
2022-7-15 11:12
chaego
为你点赞~
2022-6-25 10:20
t1ng
为你点赞~
2022-6-2 21:56
supperlitt
为你点赞~
2022-6-2 15:17
t1n9
为你点赞~
2022-6-2 13:15
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
supperlitt
雪 币:
1385
活跃值:
(5609)
能力值:
( LV3,RANK:25 )
在线值:
发帖
19
回帖
396
粉丝
30
关注
私信
supperlitt
2
楼
6666
2022-6-2 15:17
2
RiDiN
雪 币:
64
活跃值:
(4004)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
95
粉丝
67
关注
私信
RiDiN
3
楼
-
最后于
2023-1-31 10:31 被RiDiN编辑 ,原因:
2022-6-2 15:35
3
t1n9
雪 币:
239
能力值:
( LV1,RANK:0 )
在线值:
发帖
2
回帖
13
粉丝
8
关注
私信
t1n9
4
楼
RiDiN
虽然但是,这个与ast有什么关系,我看标题还以为写的是AST反混淆的
里面搜索参数功能,就是利用ast进行改写S 实现hook几乎全部参数值 达到快速搜索。前面聊分析,后面在讲ast部分,ast部分工具代码地址https://github.com/71n9/prophet
2022-6-2 22:06
2
淘宝登录
雪 币:
228
能力值:
( LV1,RANK:0 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
淘宝登录
5
楼
能留个联系方式么,需要千牛扫码登陆逆向,有偿
2022-12-4 17:58
1
yubinpk
雪 币:
0
活跃值:
(17)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
yubinpk
6
楼
能留个联系方式么 经常有js方面的参数需要解密 我的v:lxw20225201009
2023-3-3 04:20
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
t1n9
2
发帖
13
回帖
0
RANK
关注
私信
他的文章
[分享][原创]ast语法树改写js代码实现hook,快速分析淘宝登录包 cookie参数+请求体参数 【下】
11721
[讨论][分享][原创]萌新利用ast语法树改写js代码实现hook,快速分析淘宝登录包 cookie参数+请求体参数
10893
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部