Posted in逆向教程
JS逆向实战:抖音__ac_signature参数逆向与脚本开发
前篇讲解了抖音a_bogus参数逆向,这篇接着讲__ac_signature参数逆向并完成脚本开发。从抓包分析到油猴脚本拦截,从堆栈追签到Node.js签名生成,再到Python调用示例,最终成功生成47位签名。附“抖音推流助手Pro_v1.2”工具。
Posted in源码分享
灵狐卡密商城系统详解:一款轻量级的PHP开源卡密销售与软件授权管理系统
本文分享一款轻量级的PHP开源卡密商城系统——灵狐卡密商城。系统基于PHP+ThinkPHP开发,分为卡密商城和软件激活码管理两大板块,支持自动发货、软件授权管理、API对接等功能。PHP源码完全开源免费,文末附获取方式。
Posted in源码分享
USDT支付接口接入教程:欧易API + Python,秒回调
本文介绍U支付系统接入USDT回调的完整步骤。调用欧易API,国内可直接访问无需翻墙,配置Python脚本+宝塔定时任务,实现秒级回调响应。包含欧易密钥申请、后台配置、okx.py修改、定时任务设置等。
Posted in抓包实战
网页反调试debugger绕过方案:条件断点替换(最快)、油猴脚本Hook(一劳永逸)
打开开发者工具就卡在debugger?这是常见的反调试手段。本文记录实战绕过过程:通过调用堆栈定位到混淆函数入口 return _0x42853b(_0x275a55),提供两种解决方案——条件断点一行代码快速替换,适合临时调试;油猴脚本Hook Function构造器,刷新自动生效,一劳永逸。
Posted in逆向教程
JS逆向实战:某音a_bogus参数逆向,从抓包到Python刷播放量脚本全记录
某音a_bogus参数逆向实战:从抓包到Python刷播放量脚本,含完整代码。相比某头条和某茄小说,某音的a_bogus长度为192位,调用链更隐蔽,还有反调试代码拦截。本文教你用日志断点+条件断点精准定位,一步步扣出加密函数。
Posted in源码分享
《贴吧精灵Pro开发实录:从逆向分析到完整落地的全过程》
之前写了多篇贴吧逆向文章,这次全部整合成「贴吧精灵Pro」这款图形化工具。本文从目录结构、数据管理、线程调度、界面交互到踩坑记录,完整拆解开发全过程。为防止滥用,仅提供已失效的控制台版本源码供学习参考。
Posted in逆向教程
JS逆向解密教程5:某吧sign参数逆向分析与本地验证
本文针对某吧最新版本新增的 sign 参数进行完整的某吧 sign 参数逆向分析。从抓包定位入手,通过全局搜索与断点调试锁定加密函数 A,逐步还原其内部逻辑,最终确认核心算法为标准 MD5 哈希。文章详细记录了代码扣取、依赖补全及本地验证的全过程,帮助读者彻底解决脚本失效问题
「JS压缩加密逆向」实战案例 – 彩票自动投注中的GZIP压缩与Base64编码分析
本文通过一个彩票投注脚本案例,完整展示了JS压缩加密逆向的典型流程。面对抓包获取的疑似加密字符串,我们通过XHR断点追踪、调用栈分析及代码扣取,逐步还原出“数据JSON序列化→GZIP压缩→Base64编码”的完整处理链条,揭示了其并非加密算法,而是高效的数据压缩传输方案。
小红薯X-S签名逆向解析(下篇):x3参数逆向与浏览器环境补全
本文深入解析小红薯X-S签名中x3核心参数的加密逻辑,完整记录x3参数逆向全过程。通过定位虚拟机加载入口、扣取VM代码并系统化进行浏览器环境补全,成功突破混淆与虚拟机的双重防护,实现动态x3参数的本地生成,为理解小红薯加密算法提供完整解决方案。
小红薯X-S签名逆向解析(上篇):突破自定义Base64与算法轮廓
本文深入探讨了小红薯X-S签名逆向的全过程,聚焦其复杂加密算法的外层逻辑。文章详细记录了从抓包定位、精准搜索到断点调试的完整链路,重点解析了核心函数 seccore_signv2 的执行流程,并成功扣取其自定义Base64编码算法,实现了X-S签名参数的本地复现。此为系列上篇,为后续攻克核心动态参数x3奠定了坚实基础。