JD(锦鲤红包)之log值 2022.03.26——开源

(编辑:jimmy 日期: 2024/12/24 浏览:2)


前几天看到某易论坛有人求此算法,当时我是真没看到这个包,,,今天突然又看了一眼,嗯,既然看到了就好办了。
理论上来说,所有算法都可以分析、逆向、推理等,能加密亦可解密;
JD(锦鲤红包)之log值 2022.03.26——开源

1.jpg


首先我开始打算通过hook,但是由于混淆太严重,导致hook失败;
然后我是通过程序发起定位追踪得到的位子,在进行单步走定位;首先打开谷歌开发者工具,我就不多说了;
先观察程序发起调用的全部js文件(共2个):
图1
文件1:vendor.1e2b8531.js
文件2:index.d43de3f0.js
2个文件全部打开,在文件每个里搜索关键词:log
文件1里没有搜到;在搜文件2,好,文件2里搜到了很多;那么我们就定位核心文件为:文件2
data: {"redPacketId":"441595068","followShop":0,"random":"88812911","log":"需要的","sceneid":"JLHBhPageh5"}
JD(锦鲤红包)之log值 2022.03.26——开源

2.jpg


接下来,看图2
首先打开跟进程序发起的第1个函数;下上断点之后,点击网页上的“为他助力”,上看看、下看看发现没用看到log这个密文,那么说明我们所定位的位子不准确;
好,那么我们把这个断点取消,在进行打开跟进程序发起的第2个函数,以此类推,一直找到为止,不要说找不到,只是你没看到而已;
JD(锦鲤红包)之log值 2022.03.26——开源

3.jpg


接下来,看图3
经过不断找呀找~~~!找到了,在第9个函数mt()50764位子;
然后下断点,在去网页上点击“为他助力”
JD(锦鲤红包)之log值 2022.03.26——开源

4.jpg


图4
根据图4所得到的定位我们接下来进行单步跟踪到函数内,按快捷键F11,走11下到图5位子
JD(锦鲤红包)之log值 2022.03.26——开源

5.jpg


图5
那么这个log密文必然就是这个函数内所计算加密而成的 => var c = u(t, e, n);
然后我们单步跳过也就是快捷键F10,按1下走到图6位子
JD(锦鲤红包)之log值 2022.03.26——开源

6.jpg


图6
smashUtils.get_risk_result(i);
那么这个函数就是核心了,log运算的过程就在此;核心函数范围:38727~39008行
此js并不难,难点却在switch里绕来绕去,在加混淆有点厉害。
如有任何不懂的,可通过聊天私信
JD(锦鲤红包)之log值 2022.03.26——开源

6.jpg


图7
图文教到此结束
JD(锦鲤红包)之log值 2022.03.26——开源

6.jpg


提示下,此本版务必通过 http://127.0.0.1/Index.html 才可以正常运算,不支持脱机工作,免费的凑合用吧,我特么的用了2天时间。。。;
卧槽~又长姿势了!源码在此~!
JD(锦鲤红包)之log值 2022.03.26——开源JD(锦鲤红包)之log值 2022.03.26——开源.rar2022-3-26 17:27 上传点击文件名下载附件
下载积分: 吾爱币 -1 CB

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?