MC我的世界接口请求逆向
# 温馨提示,该逆向教程属于入门级别,大佬请略过## 教程分享一些,常用的查找逆向思路,适用于入门思路整理
咱们今天要搞的是,这个网页的,这个请求。
!(data/attachment/forum/202311/22/205855eespsyessllzpmbq.png)
## 分析阶段
首先,看看请求参数包括什么
!(data/attachment/forum/202311/22/205939hree0s04o6c4rocf.png)
嗯~,很好,熟悉的sign
先刷新一下,网页,看看到底是不是加密。(当然大概率是加密,但是我们要有这样的思想)
刷新前
!(data/attachment/forum/202311/22/210551r3h78xormqae44xf.png)
刷新后
!(data/attachment/forum/202311/22/210449ouluum7l6g6g6xug.png)
哦吼,居然是不变的,但是呢,只是这个页面的不变的,换一个页面sign 就变了。
!(data/attachment/forum/202311/22/221335rzm9aqqyttz3aalt.png)
可以清晰的看到,sign是和item_id有关的。我们已经知道sign是和谁相关的了,那么接下来就来逆向sign吧!
### 大声的告诉我,sign的位数是多少!
!(data/attachment/forum/202311/22/210109o1vzn45bivs3x2r4.png)
没错哈,32位的。
### 大声的告诉我,32位加密,最可能是什么?没错哦,MD5加密。
## 逆向阶段
首先,全局搜索 sign: 找到目标js,点开右键查看源文件,ctrl+f 全局搜索 sign:
!(data/attachment/forum/202311/22/222106fhpzr3r89xa3oj85.png)
发现有28处位置,逛了一圈,发现没有一个关键位置
!(data/attachment/forum/202311/22/222159qumnqb87zib1bb1n.png)
这个时候,就要换思路了,再想想搜索关键词 encr走了一圈也没发现什么关键点
!(data/attachment/forum/202311/22/222725gc8gq8ql9quqlq9q.png)
看来这时候只能想去查看堆栈了,就用我们上一期的xhr断点大法!(不懂的可以去主页,主题,看哟)
!(data/attachment/forum/202311/22/223139hwkdrkw7h2dkqxhy.png)
刷新网页!成功断下,查看堆栈!一脸蒙蔽!
!(data/attachment/forum/202311/22/223451zc444n4muwdnc2ii.png)
那么长,而且还乱七八糟的,让人失去信心!
## 峰回路转
难道就此放弃了吗?难道逆向之路就此停滞不前了嘛?难道被小小的md5打败了嘛?等等?!md5?我去,咱们可以试试关键词 md5呀
!(data/attachment/forum/202311/22/223754c1oqn7xrdn1cyjoh.png)
oh!!! 还真有,进去看看,果然搜到了关键位置,这里很有可能和sign加密有关,把每次请求的明文,传递到这里加密。
!(data/attachment/forum/202311/22/223833nw4av4pi4vcw74c4.png)
速度,刷新一下网页,边看请求,边看md5断点
!(data/attachment/forum/202311/22/224042bvpjvvddhjvlpjbl.png)!(data/attachment/forum/202311/22/224057r4o5nzonhcwzac99.png)
打印一下
!(data/attachment/forum/202311/22/224229i4ss6si22gnsg3g1.png)
使用网页验证一下
!(data/attachment/forum/202311/22/224322bfg7traqqzjqtkrl.png)
哦吼!这不就是咱们之前的请求值sign嘛。
!(data/attachment/forum/202311/22/224347i8tmxzinm8eivtmx.png)
真是柳暗花明又一村!
## python的实现
!(data/attachment/forum/202311/22/224920ptavt8g3tj8t3gv8.png)
## 总结
拥有一个适合自己的逆向思路非常重要,同时对于常见的标准加密库,要记住他们的关键词,直接搜索。
最后,欢迎大家踊跃评论,积极回复,一起努力。 ggnb!我感觉还是断xhr看堆栈,然后去找加密的代码会靠谱点,关键字搜索换一个关键字就抓瞎了。不过已经可以解决大部分问题了
页:
[1]