官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 记录一次某标准规范网的逆向分析
12下一页
返回列表 发新帖
查看: 1134|回复: 16
收起左侧

[Web逆向] 记录一次某标准规范网的逆向分析

  [复制链接]
szh12123
szh12123 发表于 2025-1-25 16:30
本帖最后由 szh12123 于 2025-1-25 16:35 编辑

*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;

*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不足还请指教;

*目标网址:
aHR0cHM6Ly9vcGVuc3RkLnNhbXIuZ292LmNuLw==

目录:
一、验证分析
二、页面内容分析
三、整体流程分析

一、验证分析
*任意选了一篇可在线预览的规范;*先走一遍流程:点在线预览之后直接是验证码,输入正确验证码之后会加载规范内容;
001.png

*然后想着看看源码:按F12无效,点击开发者工具直接跳转空白页; *看到这里反而增加了分析代码的信心,猜想源码应该不会太难; *使用Fiddler抓包发现两个反爬代码,一个跳转空白页,一个禁止F12;
002.png

*然后Fiddler设置自动断点在请求之后,刷新页面,把这两段代码删掉,就可以打开调试了;(可以在Fiddler设置自动替换,不然每次刷新都要删一遍)
004.png

*任意输入验证码后发现向该网址发送验证,验证失败返回error,验证成功返回success;
005.png

*验证失败后会刷新图片,点击刷新会得到新的图片;
006.png

*这里图片和验证肯定是有联系的,不然怎么知道验证的是哪张图片,所以想到查看cookie;
007.png

*有两个参数,先看第一个参数,通过URL解码发现数据里有7个参数;
008.png

*直接搜_yfx_firsttime代码,发现所有的参数都在这里;前5个是时间戳,第6个是固定值,最后是调用re()和oe()字符串组合;
009.png

*根据逻辑转成python代码就得到了_yfx_cookie的值;
010.png

*然后看JSESSIONID的值,搜了一遍发现没有,然后百度发现他是访问网页的时候生成在cookie里的,于是代码获取;
011.png

*参数齐全写入cookie就可以请求验证码了,
012.png

*返回验证结果,验证成功;
013.png

*这时再次请求网址返回就是目标网页源代码了;
014.png

*验证就分析完了,然后进入页面内容的逻辑分析;


二、页面内容分析

*进入页面分析发现他是很多小图片拼在一起的,并且每一块都有编号;
015.png

*然后翻到源代码,分析发现他的规则很清晰;
016.png

*然后他前面已经把编码的规则排好了;
017.png

*那就按他这个规则来写
018.png

*因为不同的规范他的小图高宽都不一样,但是又没有直接提取高宽的地方,所以提取所有页面的坐标排序筛选;
019.png

*现在我们获取乱序大图,抓包发现;
020.png

*我先是直接复制地址,发现网页不显示,然后带cookiereferer请求也不返回任何信息,查看抓包其他栏里面除了referer还有个chunked参数但不知道是啥,后来我想到他请求图片必然会在代码里面留下信息,于是我搜索了request
 021.png

*于是添加请求头参数,设置允许重定向为False,结果保存成功;
022.png

*现在我们有了页码,有乱序大图,有小图编号,有位置坐标,就可以按规则还原了;
023.png

*最后完美还原;
024.png


三、整体流程

*从抓包来看(无关的我删了),从点击预览到加载内容的步骤如下:
1.      进入验证页面;
2.      获取验证码图片;
3.      输入验证码后提交验证,返回验证结果;
4.      验证成功后再次请求步骤1得到内容代码;
5.      请求乱序大图有一个重定向到目标webp;
025.png


以上就是所有内容了,不足之处希望大佬指点,也给其他感兴趣的朋友提供参考;

免费评分

参与人数 6威望 +1 吾爱币 +25 热心值 +4 收起 理由
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
YangQing + 1 谢谢@Thanks!感谢大佬
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Issacclark1 + 1 谢谢@Thanks!
zxcvbn99 + 1 + 1 谢谢@Thanks!
B1GYang + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

szh12123
 楼主| szh12123 发表于 2025-2-3 15:28
YoungRadium 发表于 2025-1-27 16:14
想当初还能下载pdf,现在变图片不但体积变大了不少,还不清晰,太遗憾了。

过了个年好像可以下载PDF了
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

Rockhat
Rockhat 发表于 2025-1-26 14:11
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
zxcvbn99 发表于 2025-1-26 10:31
学习学习下。
这个网址如何用?
*目标网址: aHR0cHM6Ly9vcGVuc3RkLnNhbXIuZ292LmNuLw==

在这个网页
https://www.bejson.com/enc/base64/
如何升级?如何获得积分?积分对应解释说明!
回复 支持 1

举报

zxcvbn99
zxcvbn99 发表于 2025-1-26 10:31
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
学习学习下。
这个网址如何用?
*目标网址: aHR0cHM6Ly9vcGVuc3RkLnNhbXIuZ292LmNuLw==
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

Lty20000423
Lty20000423 发表于 2025-1-26 10:34
楼主,网址是用什么工具来解密的
如何快速判断一个文件是否为病毒!
回复 支持

举报

yygyyygy123333
yygyyygy123333 发表于 2025-1-26 11:11
分享挺好的,支持
回复 支持

举报

Rockhat
Rockhat 发表于 2025-1-26 14:11
Lty20000423 发表于 2025-1-26 10:34
楼主,网址是用什么工具来解密的

base64解码
回复 支持

举报

zxcvbn99
zxcvbn99 发表于 2025-1-26 17:26
Rockhat 发表于 2025-1-26 14:11
在这个网页
https://www.bejson.com/enc/base64/

为你点赞
回复 支持

举报

YoungRadium
YoungRadium 发表于 2025-1-27 16:14
想当初还能下载pdf,现在变图片不但体积变大了不少,还不清晰,太遗憾了。
回复 支持

举报

HHJ200318
HHJ200318 发表于 2025-1-27 19:23
感谢分享
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-2-18 00:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表