本文主要是介绍某评Mtgsig1.1逆向学习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究
目录
- 案例分析
- 参数解析
- 疑问
- 隐藏发现
- 效果展示
案例分析
目标案例:aHR0cHM6Ly9tLmRpYW5waW5nLmNvbS9zaG9wbGlzdC8xL3NlYXJjaD9mcm9tPW1fc2VhcmNoJmtleXdvcmQ9JUU4JUE1JUJGJUU1JUExJTk0JUU4JTgwJTgxJUU1JUE0JUFBJUU1JUE0JUFBJUU3JTgzJUE0JUU4JTgyJTg5JmZyb21fc3VnZ2VzdD1zdWdnZXN0XzM=
- 对应接口和难点
参数解析
观众老爷们最近在研究mtgsig,我们看怎么快速定位
给这里写一个断点然后搜一个关键词他就进入了
我可选择单步跟或者什么的,我这边已经知道入库就直接展示
通过这里进入
这里可以看到是这个gW进行进行加密然后有返回mtgsig
gW函数就是入库,入参可查看hq和hr
我们可以看到hs是时间戳13位的,然后hK是后面的a6
然后我们可以看到hK是通过复制的,可以查看g4就是a6只是赋值给了hK
2.那么我们先来看a6,我是直接搜索的g4
这里就是g4,那么我们可以直接在这里下断点进入
这里可以看到入参基本都是些浏览器的环境
可以看到这里就是加密了,那么我们知道了入口知道了参数,我们可以直接扣下来就行,当然也可还原。这个可自行动手进行扣下
3.其他参数都是通过平坦流进行的处理
我的解决是通过给这个两个平坦流里面的call进行下断点,进行部分还原
大家对call不知理解多少,我们在用python执行js的时候用过
我们可以知道,第一个红框是我们调用的函数后面的都是入参,上面的如果要进行操作必然是逃不过要进入函数
我这里下端可以看到他是要进入函数处理,所以通过这样进行快速处理,所以我们不管是要扣出来还是还原都要通过这些
如果是全扣的话那么可以通过这样的方式查看自己是否缺少了函数,如果是还原中级会有许多运算,那么我们需要插入一些桩进行查看例如这样
里面会有需要运算需要自己进行查看
调试过程我们可以通过右边的scope进行查看是否有对应的上来判断是否有步骤错误及时更正。那么我们就能快递对应上参数然后进行测试。
到这里就结束了,观众老爷们下次再见!!!
有什么问题可以私信!!!
拜拜!!!
疑问
最后在提个疑问:有写过的观众老爷,那个a3该怎么生成,救救小的吧
a3 解决方案:链接: 某评Mtgsig1.1逆向学习a3解决续写
隐藏发现
a6可以给一个固定值也可以哦
效果展示
这篇关于某评Mtgsig1.1逆向学习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
