弹幕逆向signature、a_bogus

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!            
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

前言

简单说一下感觉很典型很综合的一个案例懂得都懂。

1.逆向过程

第一个接口DQpodHRwczovL2xpdmUuZG91eWluLmNvbS93ZWJjYXN0L2ltL2ZldGNoLz9yZXNwX2NvbnRlbnRfdHlwZT1wcm90b2J1ZiZkaWRfcnVsZT0zJmRldmljZV9pZD0mYXBwX25hbWU9ZG91eWluX3dlYiZlbmRwb2ludD1saXZlX3BjJnN1cHBvcnRfd3Jkcz0xJnVzZXJfdW5pcXVlX2lkPTczNTY4NDA3MzU2NzAzNTU0OTEmaWRlbnRpdHk9YXVkaWVuY2UmbmVlZF9wZXJzaXN0X21zZ19jb3VudD0xNSZpbnNlcnRfdGFza19pZD0mbGl2ZV9yZWFzb249JnJvb21faWQ9NzM3OTQ2MTA2MDIzMjk1NjcxMiZ2ZXJzaW9uX2NvZGU9MTgwODAwJmxhc3RfcnR0PTAmbGl2ZV9pZD0xJmFpZD02MzgzJmZldGNoX3J1bGU9MSZjdXJzb3I9JmludGVybmFsX2V4dD0mZGV2aWNlX3BsYXRmb3JtPXdlYiZjb29raWVfZW5hYmxlZD10cnVlJnNjcmVlbl93aWR0aD0xNTM2JnNjcmVlbl9oZWlnaHQ9ODY0JmJyb3dzZXJfbGFuZ3VhZ2U9emgtQ04mYnJvd3Nlcl9wbGF0Zm9ybT1XaW4zMiZicm93c2VyX25hbWU9TW96aWxsYSZicm93c2VyX3ZlcnNpb249NS4wKyUyOFdpbmRvd3MrTlQrMTAuMCUzQitXaW42NCUzQit4NjQlMjkrQXBwbGVXZWJLaXQlMkY1MzcuMzYrJTI4S0hUTUwlMkMrbGlrZStHZWNrbyUyOStDaHJvbWUlMkYxMjUuMC4wLjArU2FmYXJpJTJGNTM3LjM2K0VkZyUyRjEyNS4wLjAuMCZicm93c2VyX29ubGluZT10cnVlJnR6X25hbWU9QXNpYSUyRlNoYW5naGFpJm1zVG9rZW49UzF2a0FZRV9iNUx6Wi1YUnlCak1ZTlVOUTR4eHVTNGdHOVJvRVJjLVVtSC1MNkpZSmpfNWxDZlJaVndUcEZXaHNNdHlRYjZCbDZpVlV5dTJ0MTVmY1JEYU9DblNCQUJFSkQwbGNGRnZQNEJzeGFGMmxweWdPSUJ2MS1GUDA5NCUzRCZhX2JvZ3VzPW12bU1CRDBnRGtJQnZmV3Y1UmNMZlkzcTY0LTNZOCUyRnUwdExWTUQyZlZudmMtTDM5SE1PUDlleG9xUnZ2VHhZak5zJTJGREliNmp5NGhTVE5yTWljZGpBM3Y2SFNSS2wyOXAtZzAwdC1QMnNvMGo1WmhqQ2Z1RHJ0ZkYtdnpXdC1CZC1KZDNpY3NCeTdkdEZ1UnBsbkFKNWsxY3RoTWVhbGYlM0Q=

第二个就是wss这个就不用我说了

他需要ab,和probuf解密如图是probuf格式。拿到里面的internal_ext=response.internal_extcursor=response.cursor就可以了。


 然后就可以获得signature的值了。

2.abogus

打一个条件断点s.apply===160就可以拿到值了。

3.结果

这种难度比较高需要逆向,还有一种需要注入,运行exe文件就可以后续再说。

4.总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

wx a15018601872   
q 2766958292
仅用于学习交流👉侵权+wx

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/349925.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

每日5题Day18 - LeetCode 86 - 90

每一步向前都是向自己的梦想更近一步,坚持不懈,勇往直前! 第一题:86. 分隔链表 - 力扣(LeetCode) /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;…

企业化运维(2)_nginx

###1.nginx源码安装部署### ###2.平滑升级### (1)版本升级 当服务器在运行时,需要升级的情况下,平滑升级即就是不断开服务器就可以进行升级,最大限度保证数据的完整性。 下载nginx新版本软件,正常执行./c…

Day51 代码随想录打卡|二叉树篇---二叉搜索树的最小绝对差

题目(leecode T530): 给你一个二叉搜索树的根节点 root ,返回 树中任意两不同节点值之间的最小差值 。 差值是一个正数,其数值等于两值之差的绝对值。 方法:本题计算二叉搜索树的最小绝对差,涉…

WordPress插件数据库批量替换内容工具插件

1、安装插件后,我们就可以在后台菜单看到工具操作界面 2、目前支持网站内容、标题、评论指定字符的快速替换 3、可以快速解决以往我们需要从MYSQL数据库命令替换的烦恼

Linux编辑器 vim使用 (解决普通用户无法进行sudo提权问题)

文章目录 一.vim是什么命令模式底行模式 二.关于vim暂停问题三.注释批量化注释批量化去注释 四.解决普通用户无法进行sudo提权问题五.vim的配置 一.vim是什么 用过VS的都知道,拥有着编辑器编译器调试.编写C,C,python等的功能。就是集成 Linu…

I/O Stream设计实验

实验要求和目的 深入理解java输入输出流相关类的基本用法,并且可以掌握Java程序的编写和调试。 实验环境 Java语言,PC或android平台 实验具体内容 设计和编写以下程序: 程序1: 从键盘读入多行字符串(英文&#xf…

STM32学习笔记(三)--EXTI外部中断详解

(1)配置步骤1.配置RCC 打开外设时钟2.配置GPIO 选择端口输入模式3.配置AFIO 选择要用的一路GPIO 连接至EXTI 4.配置EXTI 选择边沿触发方式 上升沿 下降沿 双边沿 选择触发响应方式 中断响应 事件响应 5.配置NVIC 选择一个合适的优先…

若依微服务Docker部署验证码出不来怎么办?

最近,有许多人反馈在使用 Docker 部署若依微服务项目时,遇到验证码无法显示的问题。本文将重点介绍解决该问题的注意事项以及整个项目的部署流程。之前我们也撰写过微服务部署教程,本文将在此基础上进行优化和补充。你也可以参考我之前写的部署教程:https://yang-roc.blog.…

宠物空气净化器避坑指南:希喂、霍尼韦尔、安德迈谁是性价比之王

作为一个拥有两只布偶的猫奴,家中猫浮毛无处不在,稍有松懈,出门衣物上便沾满猫毛,影响形象。不仅如此,空气中还飘浮着猫咪们的浮毛和异味。难以清理。经过我不懈的努力,我终于找到了解决这一问题的神器——…

自定义 LLM:LangChain与文心一言擦出火花

自定义 LLM 自定义 LLM 需要实现以下必要的函数: _call :它需要接受一个字符串、可选的停用词,并返回一个字符串。 它还可以实现第二个可选的函数: _identifying_params :用于帮助打印 LLM 信息。该函数应该返回一…

OpenStack入门体验及一键部署

OpenStack入门体验 技能目标: 了解云计算概念 了解OpenStack 了解OpenStack的构成 会OpenStack单机环境一键部署 从控制台认识OpenStack各项功能会 通过OpenStack控制台创建云主机 什么是云计算 云计算(cloudcomputing)是一种基于网络的超级计算模式&a…

Java老人护理上门服务类型系统小程序APP源码

🌸 老人上门护理服务系统:温暖与专业并存 🌸 一、🏠 走进老人上门护理服务系统 随着社会的快速发展,我们越来越关注老年人的生活质量。老人上门护理服务系统应运而生,它结合了现代科技与人性化服务&#…

redis序列化

文章目录 1、为什么要进行序列化操作?2、序列化方式2.1、自定义序列化2. 2、StringRedisTemplate(重点) 1、为什么要进行序列化操作? 不进行序列化向redis存入数据代码: SpringBootTest class RedisDemoApplicationT…

java反序列化---cc6链

目录 Transformer[]数组分析 链条代码跟进 ChainedTransformer.transform() LazyMap.get() TiedMapEntry.getValue() TiedMapEntry.hashCode() HashMap.hash() HashMap.put()的意外触发 LazyMap.get()中key的包含问题 cc6的payload如下 import org.apache.commons.co…

Vue40-vueComponent构造函数

一、组件的本质:VueComponent构造函数 组件的本质是:构造函数 二、每一次调用vue.extend,返回的事一个全新的 VueComponent VueComponent的源码如下: 三、组件中的this 组件中的this是VueComponent实例对象,结构和vm…

vite.config.js如何使用env的环境变量

了解下环境变量在vite中 官方文档走起 https://cn.vitejs.dev/guide/env-and-mode.html#env-variables-and-modes 你见到的.env,.env.production等就是放置环境变量的 官方文档说到.env.[mode] # 只在指定模式下加载,比如.env.development只在开发环境加载 至于为什么是deve…

前缀和算法:算法秘籍下的数据预言家

✨✨✨学习的道路很枯燥,希望我们能并肩走下来! 文章目录 目录 文章目录 前言 一. 前缀和算法的介绍 二、前缀和例题 2.1 【模版】前缀和 2.2 【模板】二维前缀和 2.3 寻找数组的中间下标 2.4 除自身以外数组的乘积 2.5 和为k的子数组 2.6 和可被k整除的子数组 2.7 …

maven编译【-Dmaven.test.skip=true和-DskipTests=true的区别】

1、背景 我在执行maven编译时,遇到下面情况: 1、当执行命令为下面: mvn clean compile package install -Dmaven.wagon.http.ssl.insecuretrue -Dmaven.wagon.http.ssl.allowalltrue -Dmaven.wagon.http.ssl.ignore.validity.datestrue -Dra…

红队内网攻防渗透:内网渗透之Linux内网权限提升技术:udf提权Capability权限LD_PRELOAD环境变量

红队内网攻防渗透 1. 内网权限提升技术1.1 Linux系统提权-Web&用户-数据库udf提权1.1.1 信息收集1.1.2 Web权限获取1.1.3 MYSQL-UDF提权1.1.4 下载到目标上1.1.5 连接确认是否有条件进行导出调用1.1.6 开始进行写入导出调用1.2 Linux系统提权-Web&用户-Capability能力1…

Java语言+前端框架html+Thymeleaf +后端框架springboot开发的UWB智能定位系统源码 UWB三维可视化人员定位系统源码

Java语言前端框架htmlThymeleaf 后端框架springboot开发的UWB智能定位系统源码 UWB三维可视化人员定位系统源码 UWB定位系统基于B/S架构的软件和嵌入式硬件都具有很好的扩展性和兼容性,可以与其他系统接口(比如:围界、AB门、高压电网、报警、…