前言:
最近商标更新之后花了点时间作了更新,目前应该是市面上最新的瑞数vmp版本
本文章仅供学习交流使用。
第一步,抓包
熟悉的202页面与一个js文件在这一步可以做一个文件替换,防止后面调试的时候文件变化。
编辑
第二步,打下脚本断点,跟进js文件中
编辑
编辑
在文件中搜索.call
编辑
单步跟入vm文件进行分析。
大致有几个需要注意的点,在下面罗列一下:
1、有效控制流:
有效控制流是指在vm中对结果的生成数值产生改变的控制流,而不是环境校验等,
2、本次改版修改的iw和ih等参数
3、在后缀中数值为1048625,当后缀中有数据的时候数值变更为1048627
关于后缀:
在xhr断点下断,向前跟以下
编辑
$_316.data就是请求的明文数据了。
如何寻找有效控制流:
对于vmp来说,最常见的方法无非就是日志断点了,在日志中检测一下,找一下关注的数值,然后进行算法还原即可
关于有人问到的指纹相关问题,在这里做一个统一回复,他sha1的算法,他🐮他还原出来你传了啥阿,你就往里塞,你就把三国演义全文塞进去他也得给你过!
下附运行截图:
编辑
编辑
需要源码的可以联系哈
let v = huaqu0727
