阿里140逆向纯与补

· 浏览次数 : 0

小编点评

本篇文章主要介绍了如何分析一个特定的URL参数(alibaba n 参数)并进行逆向工程。通过对目标网站的分析,作者展示了一种方法来还原和处理网页中的敏感信息。 首先,文章提到了学习交流的目的,强调了不应用于商业和非法用途的重要性。接着,作者详细描述了如何追踪和解析NCSessionID的值,以及如何清理掉混淆代码以便于观察和分析。 在分析过程中,作者发现了一些自执行函数、if-else控制流以及switch语句等关键部分,并将其简化以便于理解。此外,文章还探讨了解密过程中的一些复杂操作,如数组加密和拼接等。 为了验证结果的正确性,作者使用了一个自动化工具进行了测试,并得到了成功的响应。最后,作者分享了他的经验和看法,包括如何将成果放在知识星球上供其他人学习和寻求帮助,以及对于那些利用技术漏洞进行社交工程尝试的人的建议。 总之,本文提供了一次关于如何逆向工程的实用指导,以确保网络安全性并促进技术的有效共享。

正文

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cHM6Ly93d3cuanVtaW5nLmNvbS8=

分析逆向流程

今天我们看看ali的的n参数为140开头的站 我们先打开官网登录有个滑块 直接找值有点麻烦,我们直接去上个图找ncSessionID的值 往上追溯发现140的生成的位置 滑动找到140的值

点击查看140生成的位置是在collina.js文件中,发现大量的混淆,直接上解混淆 可以看到很多自执行函数 直接去除。发现很多if-else控制流-->swith 然后多层switch转一层 经过合并switch、去除引用,去除多个虚假分支,变量赋值引用,这里就赋图了,免得浪费时间,最后替换跑成功即可。

对比图

还原前:一塌糊涂

还原后:清晰可见

解密

纯算:56/63 + 44/43 +390-401+500左右的数组-->1000多位进行加密,最后拼接140在前即可完成,这个纯算相当复杂,我的理解是多个进程共同完成加密(像异步多一点),也就是每个数组与数组直接生成和加密是串起来的,这边第一个数组没有加密,就混杂了第二个数组的生成

补环境: 在这里我拿我星球的hook检测,随随便便补完了,补环境5分钟,纯算一周半哈哈哈哈哈

验证结果

直接放出最终请求成功图!

140错误是code:300
140正确是code:0

甜品

最近好像蛮多人遇到ali滑块的,搞协议还是蛮复杂的,我也写了份自动化的,随便过,放星球了。效果如下:

番外

最近实在太忙了,明天还得高考,先水一篇。这个140成品的话,加入星球后,后续单独找我拿吧QAQ。哦,对了,星球不止有成品哦,不定时的技术直播,目前计划是讲讲推文遇到的坑,我实战的想法思路,js补环境和ast基础知识点,星球部分成员表示看推文不如看直播视频爽哈哈哈,第一次收到好评,感谢支持哈哈哈。

Next-Target

  1. 主动调用Android-Wechat文本信息
  2. 腾讯滑块tdc
  3. 顶象
  4. 数美
  5. js盾

最近想法

我开了个知识星球,把将本期成品已放到了里面,有需要的小伙伴可以自行去取,阿里的140参数,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,头条ab,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。不如我直接开个星球,里面直接放我逆向的成品以及逆向的思路,这样大家各取所需,我也有点收益,意义更明确点,免得浪费大家的时间。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品和思路越来越多,涨价是必然的。至于一些没有特殊难点的站或app,我会直接把思路以及成品到星球里面,同时也欢迎各位大佬的技术合作,有技术,有想法的一起交流成长。如果觉得本篇推文对你有所帮助,希望你点个赞和再看,这是对弟弟我极大的鼓励了。

与阿里140逆向纯与补相似的内容:

阿里140逆向纯与补

声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 aHR0cHM6Ly93d3cuanVtaW5nLmNvbS8= 分析逆向流程 今天我们看看ali的的n参数为140

阿里也出手了!Spring CloudAlibaba AI问世了

写在前面 在之前的文章中我们有介绍过SpringAI这个项目。SpringAI 是Spring 官方社区项目,旨在简化 Java AI 应用程序开发, 让 Java 开发者想使用 Spring 开发普通应用一样开发 AI 应用。 而SpringAI 主要面向的是国外的各种大模型接入,对于国内开发者可

阿里400+天,我为什么离开阿里

阿里还是挺不错了,感谢公司,感谢同事们! 零丶前言 今天是我在阿里的lastday,明天我将回成都(此处嘴角弯,我爱成都),端午后入职另外一家互联网大厂。 在去年3月份的时候,我从成都的某家金融科技银行跳槽到杭州阿里巴巴淘天集团,这篇《跳槽!阿里工作100+天,菜鸡职业生涯的一点记录》记录了我跳槽动

阿里云入选Gartner「边缘分发平台市场指南」代表厂商

近日,全球技术研究与咨询机构Gartner首次发布边缘分发平台市场指南报告《Market Guide for Edge Distribution Platforms》,阿里云凭借内容分发网络CDN、全站加速DCDN、边缘节点服务ENS等产品获得Gartner认可,成功入选边缘分发平台代表厂商。 Ga

阿里云开发者社区有奖征文活动,期待您出文相助

和阿里云开发者社区的合作曾经是园子的收入来源之一,但现在合作机会越来越少了,今年好不容易等到一次合作机会,就是这次的有奖征文活动 ——「寻找热爱技术创作的你:写下你在技术探中的实践和思考」,详见活动公告 这次征文合作分2期,第1期需要完成保底提交50篇符合要求的文章才能拿到收入,第2期按实际提交的文

阿里面试:NIO为什么会导致CPU100%?

在 Java 中总共有三种 IO 类型:BIO(Blocking I/O,阻塞I/O)、NIO(Non-blocking I/O,非阻塞I/O)和 AIO(Asynchronous I/O,异步I/O),它们的区别如下: 在 JDK 1.4 之前,只有 BIO 一种模式,其开发过程相对简单,新来一个

【阿里云X博客园】参与征文赢面试绿通资格!还有特别福利哦!

阿里云联合博客园发起技术实践征文比赛,我们诚挚邀请你的参加,告诉我们你在哪个领域遇到了问题,你是如何思考解决的。无论你关注的是什么技术栈,我们都相信你的故事有它独到的价值。博客园作者发文,除享活动奖品,还将获得阿里云社区纪念手办一枚,数量有限,快来参加吧

卷爆短剧出海:五大关键,由AIGC重构

短剧高温下,谈谈AIGC的助攻路线。 短剧,一个席卷全球的高温赛道。 以往只是踏着霸总题材,如今,内容循着精品化、IP化的自然发展风向,给内容、制作、平台等产业全链都带来新机,也让短剧消费走向文化深处,触发更大的社会渲染力。 从国内到全球,短剧行业亦然乘风。业内预测分析,2027年海外微短剧市场规模

无需重新学习,使用 Kibana 查询/可视化 SLS 数据

现在通过 SLS 的 ES 兼容能力,可以很方便地实现用 Kibana 来查询和可视化 SLS 的数据。对于从 ES 迁移到 SLS 的用户可以继续保留原来的 Kibana 使用习惯。下面来演示如何通过 Kibana 来访问 SLS。

阿里面试:说说自适应限流?

限流想必大家都不陌生,它是一种控制资源访问速率的策略,用于保护系统免受过载和崩溃的风险。限流可以控制某个服务、接口或系统在一段时间内能够处理的请求或数据量,以防止系统资源耗尽、性能下降或服务不可用。 常见的限流策略有以下几种: 令牌桶算法:基于令牌桶的方式,限制每个单位时间内允许通过的请求量,请求量