阿里bxet逆向

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！

目标网站

x82y

分析过程

参数直接搜索etSign

通过可以看到是在et_f文件生成参数

 window.etSign("GET" === e.type ? e.url + "?" + a : e.url)

解决方案

思路：

1、现在我们运行代码的话，会出现各种报错，这是因为我们已经脱离了浏览器的环境去执行对应的代码块，肯定会跟我们的Chromium的V8引擎环境会不同，产生的环境不一样，我们本地用Nodejs去执行的话，那么我们就会缺少对应环境，比如nodejs自身需要我们去定义window，以及各种dom和bom事件，那么我们只需要去定义一下它所缺失的环境即可跑通整段代码。那么这就是我们js逆向中所说的补环境。
2、我们当然也可以把代码给ast解除混淆，把复杂一一分析，把它加密方式给复刻下来，把整个加密，轨迹，都复刻一边，这种叫做纯算。

选择：

在这里，我选择用纯算去处理，我们解除一下混淆，下面我放解除混淆的之后结果与原文件的对比图
原文件的部分混淆


解混淆的文件


可以清晰的看到浏览器执行了什么，得到了什么，检测了什么

纯算思路

模拟加密函数以及补齐对应的各种时间戳，鼠标移动轨迹，滚轴上下滑动，以及dom和bom的检测一般为0|1去校验，与浏览器作比对即可知道每个对象init初始化了什么，执行了什么，拿到了什么，加密成什么。这样的话，纯算也十分简单，思路有了，就差个黑奴就躺着点点鼠标即可模拟纯算，本期我是黑奴，搞了一天了，手麻了。

结果

最近想法

我开了个知识星球，把纯算的成品都放到了里面，有需要的小伙伴可以自行去取，里面有jd的web端参数，阿里bxet纯算、快手滑块等等，主要是某些大佬加我问成品，很多人都打着白嫖的手段去加我好友为目的，问完基本就以后没有任何的交集，这样的交好友雀氏没有任何意义。不如我直接开个星球，里面直接放我逆向的成品以及逆向的思路，这样大家各取所需，我也有点收益，意义更明确点，免得浪费大家的时间。星球如果你们遇到了什么问题的话，也可以直接提出来，我肯定以我最大的能力去回答，后续的话，随着知识星球的作品越来越多，涨价是必然的。同时也欢迎技术合作，有技术，有想法的一起交流成长。

计划

下一次讲讲阿里140或者某音的最新ab。