jerry3747的博客

本文分析了h5st 5.1版本的加密逻辑，通过动态调试与插桩技术定位关键加密位置（window.PSign.sign(f)），结合日志断点捕获MD5、SHA256、Base64等算法的中间结果，快速还原了h5st生成流程。核心步骤包括：对请求body进行SHA256处理，拼接固定参数（token、fingerprint等）后分阶段加密，最终组合成包含时间戳、指纹、多轮哈希结果的签名串。新版算法简化了加密方法（仅用Base64/SHA256/MD5），但需注意其魔改实现。实测成功生成有效h5st，并提醒避

今天突然有个临时需求，从社交平台和电商平台爬取一些内容的评论做词云，一阵翻箱倒柜找到了24年9月之前的某书爬虫项目，记得当时是还原了某书web端全套算法，也迭代过几个版本，wed更新太快，后面实在懒得还原算法了就开始找偷懒的办法，不还原算法同时又能获取到加密参数那就是rpc了，但是rpc必须要打断点然后再注入js代码，使用起来异常的麻烦。突然灵光一闪，扣代码要补环境，那给它一个真实的浏览器环境不就不用补环境了嘛，然后把加密方法绑定到windows对象上不就能随便调用了。下面通过实战演示一下破解思路。

a_bogus逆向分析

看过很多大佬关于X-Bogus算法还原的文章，都是通过log插桩，分析日志信息再结合动态调试一步步抽丝剥茧，最终还原算法，但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索，找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外，还有一个重要的特征，就是通过apply的方式调用方法，那么我们只需要在大循环的代码里面找到apply并打上日志断点，就可以直接在日志里面分析算法逻辑了，而不是依赖大量的动态调试。

qquadProtobuf（Protocol Buffer）是 Google 开发的一套数据存储传输协议，作用就是将数据进行序列化后再传输，Protobuf 编码是二进制的，它不是可读的，也不容易手动修改，因此它增加了分析或修改数据的难度。同时Protobuf 能够把数据压缩得很小，从而提高传输效率。通俗的理解就是Protobuf跟json序列化是类似的，只不过实现的方法不同而已。

注册gid需要用到profileData，profileData的加密逻辑是将一个46对键值对的json经过bas64编码后进行des加密，这46对键值对都是环境和设备相关的一些参数，要完整还原profileData还需要将这些参数的生成逻辑进行还原。

jsvmp就是将js源代码首先编译为自定义的字节码，只有对应的解释器才能执行这种字节码，这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器，将私有指令加密与私有解释器发送给浏览器，就开始一边解释，一边执行。这些都不重要，只要知道有这么个技术就行了。

修改安卓设备信息

为了能够稳定的采集一些app的详情页数据，就得借助xposed，xposed跟NanoHTTPD配合使用就可以在手机端开启接口服务，直接调用手机端的接口就能获取我们想要的数据，但是一台设备往往会遇到风控问题，这时就需要一个集群。

阿里系抓包以及过hook检测

拼多多商家后台字体加密

通过抓包分析得知，狗东app直播是一个socket连接，直播链接是固定的，只需要想办法生成token就能建立连接。复制一下token的值搜索一下，还真能搜索到，原来token是通过接口返回的，那我们只需要模拟请求这个接口，就能得到她。通过对该接口的分析得知，body里面的content每次请求都会变，那问题的根本就是破解content的加密算法。content算法很简单，但是在so层，花了大量时间才找到。就是一个简单得aes加密，把加密结果每76个字符加一个换行符就得到最终得值。key,iv,sec

小红书x-sign加密算法解析

以下操作都是基于安卓7.11.打开逍遥模拟器应用市场，下载RE文件管理器。2、下载离线安装文件并解压，解压后有如下图所示文件。3.将终端模拟器拖进安卓模拟器进行安装。4.打开共享文件夹，将第二部解压出来的xposed文件夹拷贝到共享文件夹。5.打开RE文件管理器，找到共享文件夹下的xposed，鼠标左键长按，然后点击右上角的复制按钮。6.然后切换到左边根目录并进入system目录，点击右下角粘贴按钮。7.回到模拟器主页，打开终端模拟器，输入以下命令并回车，完成后重启模拟器。

无法抓包的原因淘宝app现在走的不是http、https协议，而我们常用的抓包工具基本都是抓http、https、socket协议，自然也就无法抓到，解决这个问题的方法之一，就是用hook的方法强制它走http协议。解决方法import syssys.path.append('./')sys.path.append('../')import frida, sysjscode = """function hookNetwork(){ var enableSpdy = false;

如果你只是练习airlfow，那么可以根据以下步骤安装。1、设置环境变量export AIRFLOW_HOME=~/airflow2、安装apache_airflowpip install apache-airflow3、初始化数据库(apache-airflow自带splite）apache-airflow4、打开web服务，默认端口8080airflow webserver -...

很多大佬分享了快手sig参数逆向破解的过程，我只是在大佬的基础上把sig加密部分代码转成python。sig生成原理：把url问号后面的参数转成dict，同时把form_data参数放在同一个dict，然后对dict进行排序，排序后转成字符串并且加salt，最后进行md5加密就可以了。把url参数转为dictdef get_map_from_string(str): """ 把url的参数转为dict :param str: :return: """