能力值:
( LV9,RANK:230 )
|
-
-
2 楼
虽然看不懂,但是我大受震撼。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
虽然看不懂,但是我大受震撼。
|
能力值:
( LV1,RANK:0 )
|
-
-
4 楼
大佬私信联系方式
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
講一下akamai 的吧!!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
大受震撼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
c和d都是由js中的字符串计算来的,大佬加个V呗
|
能力值:
( LV1,RANK:0 )
|
-
-
8 楼
最重要的一步没有还原不就等于静态js么,所以并不能真正的过shape,shape难就难在初始化的规律,总结就是没有实际用处
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
mb_lgyjzpak
最重要的一步没有还原不就等于静态js么,所以并不能真正的过shape,shape难就难在初始化的规律,总结就是没有实际用处
1、哪个最重要一步,大佬能说明白吗? 2、这个刷新页面js就是随机的指令,初始化收集的信息确实是没找到规律 3、我认为能正常获取到数据就是暂时过了盾,算法还原跟补环境肯定没法比,但也不至于没有实际用处吧,不如您写一篇我观摩观摩
|
能力值:
( LV1,RANK:0 )
|
-
-
10 楼
你有做并发请求么 你不知道会封key么
|
能力值:
( LV1,RANK:0 )
|
-
-
11 楼
而且我不会去公开做这种东西,没有这么卷,何必呢,别人外面需求一大堆,公开不是有毛病
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
mb_lgyjzpak
你有做并发请求么 你不知道会封key么
是吗?我又不是抓这个的,影响你利益了? 我只是分析玩玩而已,杠什么呢你,封不封的得测到了再说,前言说了只是算法调通了,不会看文章把眼睛带上
|
能力值:
( LV1,RANK:0 )
|
-
-
13 楼
你在骄傲什么啊大兄弟,我只是想告诉你,你并没有还原完整算法,好像是你急了吧,没事你继续膨胀吧
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
mb_lgyjzpak
你在骄傲什么啊大兄弟,我只是想告诉你,你并没有还原完整算法,好像是你急了吧,没事你继续膨胀吧
我膨胀及了现在,要不我把完整算法发你一份你验证下呗哈哈哈哈
|
能力值:
( LV1,RANK:0 )
|
-
-
15 楼
你写的真的好搞笑,又想别人指出你哪里不足又不会虚心求教,初始化的list你用都没用到就口出狂言说自己破了天花板,你醒一醒吧孩子,估计都都没有去跟过这个地方吧,有没有规律你也不知道。大数是怎么生成的我估计你都是写死的并不知道跟key有关系吧。
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
mb_lgyjzpak
你写的真的好搞笑,又想别人指出你哪里不足又不会虚心求教,初始化的list你用都没用到就口出狂言说自己破了天花板,你醒一醒吧孩子,估计都都没有去跟过这个地方吧,有没有规律你也不知道。大数是怎么生成的我估 ...
好的叔叔,你是专业的,我业余,没必要专门注册个账号来这喷我,感谢指正,我会看你的建议分析出来再改一下这个文章的,希望最后不会影响到你的利益
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
想多了,就你这水文章不至于
|
能力值:
( LV3,RANK:20 )
|
-
-
18 楼
我没有公开,的确是水文章,不水前提是代码都贴上就不水了,而且只分析了两周,大数固定的那个一万多长度的大数组,我嫌麻烦确实没跟,但是这个一点用没有不至于吧哥们儿……
|
能力值:
( LV1,RANK:0 )
|
-
-
19 楼
佬,能指点一下吗,想搞搞,**
最后于 2023-6-4 10:22
被kanxue编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
F5 Shape是否有域名检测,如果我用反向代理+修改本机hosts文件的方法可以打开目标网站,但是登录的时候没有Shape的headers。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
感谢分享
|
能力值:
( LV1,RANK:0 )
|
-
-
22 楼
大佬私信联系方式
|
能力值:
( LV1,RANK:0 )
|
-
-
23 楼
这个怎么插桩的哇,没看懂
|
能力值:
( LV1,RANK:0 )
|
-
-
24 楼
这个补环境怎么补啊,入口好像都在vmp里面设置的回调
|
能力值:
( LV5,RANK:60 )
|
-
-
25 楼
分析这个东西确实极其耗费精力,对js的栈式虚拟机熟悉还容易些,要是不熟悉,根本无从下手。 几年前搞过这个东西,也还原了加解密算法,分析办法和要点基本和楼主分享的一致。 这个东西加密所需的密钥是编译到code流里的,所以除非能从code流还原原始js,否则必须跑一遍才能取到密钥。
最后于 2024-3-10 14:04
被rushmaster编辑
,原因:
|
|
|