pyzzd的博客

第一次请求响应 202，响应内容中有一段 JS 代码会请求一个 JS 文件，Cookie 生成的核心代码由这个文件中的代码生成，并通过。[0] = 20位数组 20位数组为拼接而成，其中包含一个重要的4位数组，需要根据 JS 文件的内容进行动态匹配。[11] = 8位数组 将时间戳进行一些逻辑运算，得到一个两位数组，再将数组进行一些逻辑操作得到8位数组。[12] = 4 位数组 ，由一个大数字转化而来，大数字通过一些逻辑操作生成。[6] = 8位数组，其中值的计算涉及到了 $_ts 的一些属性值。

steam在今年三四月份左右更新了登录协议，放弃了原有简单的RSA加密。目前登录数据传输上改为 Protobuf 协议了，难度也是加大了非常多，对 Protobuf 不够了解的话基本上是无法动手。实现了邮箱登录、批量关令牌、改绑邮箱、批量改密等功能，有需要可以联系我。

本期目标网站为：市面上有许多好用的解混淆的工具，如v神的插件、蔡老板的一键还原等，效果都非常不错。本文是对易盾加密代码的简单解混淆，主要是对 AST 进行一个初步的学习与了解。AST 解混淆需要使用到 babel 库，关于babel库的使用可以看官方文档。这里不介绍库的用法，只对解混淆思路做一个简单分析。本案例代码在最下方。

我们通过分析可以知道除了 ids 其余的都是固定值，而 ids 正是歌曲 ID ，所以这个点我们就解决掉了，在采集不同歌曲时修改 ids 的值即可。处打下断点，然后清空缓存刷新，网站会直接断下，根据右边作用域可以发现是在请求其它接口时也生成了这两个加密参数。b 是一个 AES 加密，可以通过调 node 的 crypto-js 库来实现，其余的慢慢扣就行。这里直接 F8 ，过掉所有断点，点击播放，直到右边作用域中的接口为我们想要采集的接口。可以扣整体，也可以一个一个补，也不多。

到这里请求参数的生成逻辑基本理清了，然后就是扣代码。我是将所有代码扣下来然后通过导出函数来实现的，不然一个一个扣太麻烦了。加密点比较容易寻找，通过断点找到发起请求的地方，data为一个arraybuffer。i.key的值通过搜索可以知道是另一个接口返回的。AES_CBC加密方法比较难扣（对我而言，可能是技术问题）。L由aes得来，这里可以推出加密数据为N，x为key与iv。O中数据基本可以不变，但是有一个value决定了请求的页码。最近做了ibox的新品数据采集，这里来分享一下思路。

17track单号查询逆向分析