某手__NS_sig3:明文-> hmacsha256后得到32字节的加密值->aes加密后得到32字节的密文->crc32校验值得到4字节的校验值,逆向过程颇为复杂,就不发分析过程了,直接发关键位置和纯算代码,需要的自取参考。java层关键调用: // // Decompiled by Jadx - 849ms // package co...
2025-03-18 2.11k

上一篇:某视频bdms_1.0.1.19_fix 192位 a_bogus参数分析(一):保姆级教程定位与插桩分析 , 接下来分析日志 分析 找个搜索功能可以的编辑器,打开日志文件,我用的是vs_code,找到a_bogus信息,确认下a_bogus的值是否是请求中的a_bogus信息,确认后把日志中abogus生成前和生成后的日志删除,只保留中间生成部分的...
2025-01-25 2.41k

 近期在分析某视频接口时发现 a_bogus 参数已升级至192位。本文记录了完整的分析过程与实现思路。虽然是基于事后代码复现总结,部分分析步骤可能与实际逆向过程有所出入,但整体思路清晰可行。作为一名逆向学习者,文中难免存在理解不够深入或考虑不够周全的地方,恳请各位大佬指出。本着知识分享的原则,我会尽可能详细地记录每个关键步骤,...
2025-01-23 5.47k

宝塔的Python项目管理器将于2023年12月31日下架,新装的宝塔再上架django项目需要从网站->Python项目中创建了,这里记录一下全新Debian部署宝塔安装项目的一些小坑。 镜像市场安装Debian,实测此系统比Centos占用内存要小一些,宝塔目前安装推荐的第一系统也是Debian。 一、安装mysql 安装完成后首先安装mysql ...
2024-11-27 1.19k

遇到了一个网站的课想下载到本地看,发现视频的链接是m3u8格式的,直接扔到自已的下载工具里发现下载不下来,试了下N_m3u8DL也不行,那看来是m3u8本身有事了。看了下m3u8的内容,没有加密URI地址,但是EXT-X-KEY:METHOD=QINIU-PROTECTION-10,正常这里都写的是METHOD=AES-128啥的,那这个肯定是有加密,但密钥...
2024-11-26 1.2k

一、简介 Celery是一个python第三方模块,是一个功能完备即插即用的分布式异步任务队列框架。 celery通常用于实现异步任务或定时任务。 异步任务:将耗时操作任务提交给Celery去异步执行,比如发送短信/邮件、消息推送、音视频处理等等;定时任务:定时执行某件事情,比如每天数据统计。 当项目需要大批量发送邮件、或者有大文件上传、批图图像处理等等一些...
2024-11-24 968

平时有阅读的习惯,偶尔会看些闲书,历史类、中医类、小说什么的都会看一下,但这类书籍有许多在微信读书中是没有的。 家里路由器是个一拖四的主机,系统EXSI,安装aiKuai+群晖+openwrt+win10,为了方便阅读在群晖里面用docker安装了一套电子书管理系统talebook,这样平时用手机和电脑都可以很方便的访问到。 家里小孩子平时也有阅读需求,之前...
2024-10-21 1.75k

最近下载某浪的视频不方便了,抓包看了下是强制校验a_bogus参数了,就研究了下这个a_bogus,此参数主要应用在某音的m端,有的强制校验有的没有,算法使用了jsvmp,还原过程比较费时,记录下分析过程,以免过几天自已都看不懂了。 一、插桩 搜索:for (var g = []; ; ) 有十几个,这里着重关注下带着 m<26 和m<28的这两...
2023-09-04 5.09k

之前有一篇写了透明代理实现APP抓包的方法, 由于无线网卡不是十分的稳定, 就想利用无线路由器,改成不用无线网卡的方式。现分享一下: 一、虚拟机安装Kali 在配置我们的Kali Linux之前,我们需要配置VMWare和网络接口。在虚拟机设置中我们需要配置二块虚拟网卡并设置为桥接模式。 二、配置Kali Linux 为路由器 真机环境中我无线路由器IP:1...
2022-09-08 3.99k

HOW & WHY 抓包的文章在网上一搜一大把了,但大多数是讲对浏览器的抓包,主要用于分析WEB站点内容,常规工具Fillder、burpsuite之类的都是以开启代理的方式去抓取经过代理的数据包。使用此方式会发现有些程序可以抓到、有些抓不到,有些似乎只能抓到一部分,关键的HTTP/HTTPS请求都没抓到,这是为什么呢? 本文就总结下其中的HOW/W...
2022-05-16 3.22k
没有账号?注册  忘记密码?