【WEB安全-新版tk参数x-b生成】此文章归类为：WEB安全。 参数介绍 目标网站url：aHR0cHM6Ly93d3cudGlrdG9rLmNvbS9hcGkvc2VhcmNoL2l0ZW0vZnVsbC8= 测试x_bogus目前版本不校验，本篇文章仅做学习探讨 流程分析 开始全局搜索，很容易在webmssdk.js位

原创周杰伦2小时前阅读: 2阅读时长: 5分钟

【WEB安全-新版tk参数x-g生成】此文章归类为：WEB安全。 参数介绍 逆向接口：aHR0cHM6Ly93d3cudGlrdG9rLmNvbS9hcGkvc2VhcmNoL2l0ZW0vZnVsbC8= 本篇文章逆向参数为x-gnarly， 下面搜索接口为例，观察发现，是个324位的字符串： 流程分析 搜索参数名，在we

原创周杰伦2小时前阅读: 2阅读时长: 6分钟

【WEB安全-浏览器插件破解（某某洲行动账号隐藏分强度分析插件）】此文章归类为：WEB安全。 浏览器扩展破解（德尔塔行动账号隐藏分强度分析插件）  01开篇德尔塔行动想必大家都不陌生，越来越多的玩家发现账号似乎有个「隐藏分机制」，会给你安排特定强度的对局，控制你的游戏爆率和收益。因而就有开发者想到做一个分析「黑屋」（意思就是被

原创周杰伦3天前阅读: 9阅读时长: 9分钟

【WEB安全-(JS逆向)某讯jsvmp(二)】此文章归类为：WEB安全。 前言 文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。 站点：某讯jsvmp(二) 加密点：滑块参数（collect） 网址：

原创周杰伦6天前阅读: 17阅读时长: 9分钟

【WEB安全-(JS逆向)某qMusicSign参数vmp逆向分析】此文章归类为：WEB安全。 前言 文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。 站点：某Qmusic的vmp 加密点：载荷数据中的s

原创周杰伦14天前阅读: 23阅读时长: 9分钟

【WEB安全-【JS逆向】某书x-s 4.2.9 mns0301 分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系公众号【逆不逆】删除。 前言 写的不好，大佬们多担待。此次目标为在不使用AST的情况下对某书w

原创周杰伦19天前阅读: 40阅读时长: 9分钟

【WEB安全-某御验证码逆向分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系作者删除。 前言 分析网站是官网接口，网址：aHR0cHM6Ly90aWFueXUuMzYwLmNuLyMvZ2xvYmFsL2Rl

原创周杰伦22天前阅读: 50阅读时长: 9分钟

【WEB安全- 某书 X-s 签名逆向分析(含风控点)-有了 AI人人都能还原VMP】此文章归类为：WEB安全。 某书 X-s 签名逆向分析 - VM 保护下的 RC4 算法还原 0x01 抓包定位 首先抓包分析 /api/sns/web/v1/homefeed 接口，发现请求头中有两个关键签名参数： X-s: 主签名 X-t

原创周杰伦25天前阅读: 56阅读时长: 9分钟

【WEB安全- 使用AI还原腾讯JSVMP-某点小说站 TENCENT_CHAOS_VM 逆向笔记】此文章归类为：WEB安全。 某点小说站 TENCENT_CHAOS_VM 逆向笔记 仅供学习交流，请勿用于非法用途 一、背景 某点小说站使用腾讯混淆 VM 生成 w_tsfp 参数进行请求校验： 携带有效参数 → 正常响

原创周杰伦26天前阅读: 51阅读时长: 9分钟

【WEB安全-构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向】此文章归类为：WEB安全。 构建 AI 逆向 MCP - 使用 MCP 辅助 JS 逆向 前言 谷歌出了一个 chrome-dev-mcp，能够自动化浏览器操作。我发现这个 MCP 能抓包，于是想：能不能用于 JS 逆向分析？ 但实际用下来发现，常规逆向需要

原创周杰伦26天前阅读: 62阅读时长: 9分钟