「JS压缩加密逆向」实战案例 – 彩票自动投注中的GZIP压缩与Base64编码分析
本文通过一个彩票投注脚本案例,完整展示了JS压缩加密逆向的典型流程。面对抓包获取的疑似加密字符串,我们通过XHR断点追踪、调用栈分析及代码扣取,逐步还原出“数据JSON序列化→GZIP压缩→Base64编码”的完整处理链条,揭示了其并非加密算法,而是高效的数据压缩传输方案。
小红薯X-S签名逆向解析(上篇):突破自定义Base64与算法轮廓
本文深入探讨了小红薯X-S签名逆向的全过程,聚焦其复杂加密算法的外层逻辑。文章详细记录了从抓包定位、精准搜索到断点调试的完整链路,重点解析了核心函数 seccore_signv2 的执行流程,并成功扣取其自定义Base64编码算法,实现了X-S签名参数的本地复现。此为系列上篇,为后续攻克核心动态参数x3奠定了坚实基础。