1.初始JSVMP JSVMP是"JavaScript Virtual Machine Protection"的缩写，是一种前端代码虚拟化保护技术。它的核心思想是在JavaScript代码保护过程中引入代码虚拟化，将目标代码转换成自定义的字节码，这些字节码只有特殊的解释器才能识别，从而隐藏目标代码的关键逻辑。JSVMP的保护流程大致如下：服务器端读取JavaScript代码，进行词法分析、语法分

同步跟值,核心找来源,在断点处看到了要跟的值,向上看.上面也没有定义.是arguments传进来的就一定向上找堆栈. 异步同理,容易跟丢,在凭空产生的位置下断点,然后step调试进异步,看微队列里执行. 特殊跟值技巧: 1.看到了一个含有密文的内容a,是一个构造函数A的实例化对象.通过a的构造函数找到接口. 2.数组 [1937774191, 1226093241, 388252375, 3666

逆向网址 aHR0cHM6Ly9mYW5xaWVub3ZlbC5jb20v 逆向链接 aHR0cHM6Ly9mYW5xaWVub3ZlbC5jb20vcmVhZGVyLzcwODE1NDA1ODAwOTM3MjU3Mjc/ZW50ZXJfZnJvbT1yZWFkZXI= 逆向接口 aHR0cHM6Ly9mYW5xaWVub3ZlbC5jb20vYXBpL3J

打开F12找到有a_bogus的请求链接 找到可能是加密算法的就是，下断点 原js保存到本地,并替换本地js，方便修改js 有经验的伙伴肯定知道，这是jsvmp，里面有很多嵌套的循环，这里需要用到插桩法，就是把js中重要的地方插入日志，然后download下来，分析日志作为突破口 打日志方法： 1、直接在js里插入例如下图： 2、在断点插入 例如： console.lo

文章目录 1. 抓包分析2. X-Bogus参数分析 【作者主页】：吴秋霖 【作者介绍】：Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作！ 【作者推荐】：对JS逆向感兴趣的朋友可以关注《爬虫JS逆向实战》，对分布式爬虫平台感兴趣的朋友可以关注《分布式爬虫平台搭建与开发实战》 还有未来会持续更新的验证码突防、APP逆向、Py

书接上回 上篇文章写到tx的jsxmp的算法逆向，文章链接在这里。初试jsvmp加密 。但是可能有伙伴觉得不够详细。 这里放一个大佬的文章链接。 https://www.52pojie.cn/thread-1521480-1-1.html 。其实就是一个变形的xtea加密。 大佬的文章已经讲了很清楚了，我这里就不狗尾续貂了。 查看node环境参数 在逆向算法的时候，我们简单补了一下

前言 此文章仅供学习交流！！！禁止用于违法途径！！！技术交流！！！ 还原后运行结果 __ac_signature：47位长度和147位长度，具体长度校验没有进行过测试，生成147位的签名，传入cookie里的tt_scid即可；直播发言貌似验证了该签名 加密位置 以往访问主页不携带cookie会返回一个名为__ac_nonce的cookie值和一段JS代码，签名由返回的这