Descargo de responsabilidad: este artículo es solo para aprendizaje y comunicación, y está prohibido su uso para fines ilegales, actividades comerciales, etc. De lo contrario, hágalo bajo su propio riesgo. Si hay alguna infracción, informe y elimine, ¡gracias! Este tutorial no está escrito específicamente para un sitio web determinado, es una investigación puramente técnica.
Tabla de contenido
analisis de CASO
Caso de destino: aHR0cHM6Ly9tLmRpYW5waW5nLmNvbS9zaG9wbGlzdC8xL3NlYXJjaD9mcm9tPW1fc2VhcmNoJmtleXdvcmQ9JUU4JUE1JUJGJUU1JUExJTk0JUU4JTgwJTgxJUU1JUE0JU FBJUU1JUE 0JUFBJUU3JTgzJUE0JUU4JTgyJTg5JmZyb21fc3VnZ2VzdD1zdWdnZXN0XzM=
- Interfaz y dificultades correspondientes
Análisis de parámetros
Los espectadores están estudiando mtgsig recientemente. Veamos cómo ubicarlo rápidamente.
Escriba un punto de interrupción aquí y busque una palabra clave, y él ingresará.
Puedo elegir seguir un paso o algo así. Ya sé cómo ingresar al almacén, así que Lo mostraré directamente
aquí. Ingrese
aquí y podrá ver que este gW realiza el cifrado y luego devuelve mtgsig. La
función gW se almacena en la biblioteca. Puede verificar hq y hr para
los parámetros de entrada. Podemos ver que hs es la marca de tiempo de 13 dígitos, y luego hK es el a6 detrás,
y podemos ver que To hK está copiado, puede verificar que g4 es a6 solo está asignado a hK
2. Luego veamos a6 primero, busqué directamente g4
Aquí está g4, luego podemos establecer directamente un punto de interrupción aquí para ingresar Aquí
puede ver que los parámetros de entrada son básicamente algunos entornos de navegador, puede ver
que esto está encriptado, luego conocemos la entrada y los parámetros, podemos deducirlo directamente Eso está bien, por supuesto que se puede restaurar. Esto puede deducirlo usted mismo.
3. Otros parámetros se procesan a través del flujo plano.
Mi solución es establecer un punto de interrupción para las llamadas en los dos flujos planos y realizar una restauración parcial.
Todos no saben cuánto es la llamada. Usé cuando se ejecuta js con python.
Podemos saber que el primer cuadro rojo es la función que llamamos, y todos los parámetros detrás de él son parámetros de entrada. Si desea operar lo anterior, debe escapar para ingresar a la función. Para ingresar
al procesamiento de funciones, por lo tanto, a través de este procesamiento rápido, si queremos deducir o restaurar, tenemos que pasar por estos.
Si se deduce por completo, entonces podemos usar este método para verificar si nos faltan funciones. Si es para restaurar el nivel intermedio, habrá muchas operaciones, luego necesitamos insertar algunas pilas para ver, por ejemplo,
habrá cálculos que debemos verificar nosotros mismos.
Durante el proceso de depuración, podemos verificar si hay un paso correspondiente a través del alcance de la derecha para juzgar si hay un error de paso y corregirlo a tiempo. Entonces podemos expresar los parámetros correspondientes y luego probar.
Este es el final aquí, ¡nos vemos en la próxima! ! !
Si tienes alguna duda, puedes enviar un mensaje privado! ! !
¡Adiós! ! !
duda
Finalmente, me gustaría hacer una pregunta: Sr. Audiencia, que ha escrito sobre esto, cómo generar ese a3, guarde la pequeña
solución a3: enlace: un comentario sobre Mtgsig1.1 Continuación de la solución a3 de aprendizaje inverso
descubrimiento oculto
A A6 se le puede dar un valor fijo.
Mostrar resultados
