当前位置: 首页 > article >正文

AI逆向|使用AI反编译反混淆练习平台第18题jsvmp

article 2026/4/17 8:12:05
关注它不迷路。本文章中所有内容仅供学习交流不可用于任何商业用途和非法用途否则后果自负如有侵权请联系作者立即删除一.题目地址https://match.yuanrenxue.cn/match/18二.抓包分析先打开控制台然后再打开上面的网站查看数据所在的页面:post的参数有个t时间戳和加密参数v。切换 启动器 定位到一段jsvmp的代码硬分析有点难度将这段jsvmp代码下载下来让AI反编译吧。三.AI反编译我这里使用codeX的cli工具 Gpt-5.4 xhigh 的AI模型。提示语比较简单:请用你最顶级的技能对yrx18.js文件中的jsvmp进行full 反编译。并保存到当面目录。注意当前目录已安装babel库。大概弄了个把小时就把反编译的代码生成好了下面是核心代码:var _open XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open function() { if (/data\?/.test(arguments[1])) { var toggle false; var pagestr arguments[1].match(/page(\d)/)[1]; if (pagestr 1) { toggle true; } else if (pagestr 5) { toggle true; } else { for (var i 0; i mouses.length; i) { if (mouses[i].indexOf(u) ! -1) { toggle true; } else null } if (arguments[1].slice(-1) ! ) { arguments[1] ; } else null var t parseInt(Date.now() / 1000); arguments[1] t t.toString(); var t t.toString(16) t.toString(16).slice(0, 16); arguments[1] v encodeURIComponent(window.myenc(pagestr | mouses.toString(), t)); } if (toggle) { return _open.apply(this, arguments); } else null } else { return _open.apply(this, arguments); } };虽然代码没办法替换但是能看到核心的加密它改写了XMLHttpRequest的open函数t和v的加密参数也能看到。注意到myenc函数直接hook该函数获取实参:const _myenc myenc;myenc function() { console.log(Hooked myenc called with:, arguments); debugger; const result _myenc(str); return result;};Hook 效果:第1个实参:3|134m676,134m677,134d677,134m677,134u677根据上面的代码可知 3 表示 page|后面的数据是 mouses.toString()。第二个实参:69df489069df4890根据上面的代码它是时间戳t经过一段toString()操作获取。有了这些交给AI写代码:import argparseimport base64import jsonfrom dataclasses import dataclass import requestsfrom Crypto.Cipher import AES BASE_URL https://match.yuanrenxue.cnMATCH_URL f{BASE_URL}/match/18DATA_URL f{BASE_URL}/api/v/question/18dataTIME_URL f{BASE_URL}/api/getTimeCHROME_UA ( yuanrenxue)SESSION_ID XXXXXX dataclass(frozenTrue)class BrowserSample: page: int plaintext: str secret_key: str expected_v: str def pkcs7_pad(data: bytes, block_size: int 16) - bytes: pad_len block_size - (len(data) % block_size) return data bytes([pad_len]) * pad_len def myenc(plaintext: str, secret_key: str) - str: key secret_key.encode(utf-8) cipher AES.new(key, AES.MODE_CBC, ivkey) ciphertext cipher.encrypt(pkcs7_pad(plaintext.encode(utf-8))) return base64.b64encode(ciphertext).decode(ascii) def build_secret_key(ts_seconds: int) - str: ts_hex format(ts_seconds, x) # Equivalent to: t.toString(16) t.toString(16).slice(0, 16) return ts_hex ts_hex[:16] def build_mouse_trace(page: int, ts_seconds: int) - str: # The browser code only needs the serialized track and at least one u. x1 100 page * 11 (ts_seconds % 13) y1 200 page * 7 (ts_seconds % 17) x2 x1 24 page y2 y1 18 page parts [ f{x1}m{y1}, f{x1}d{y1}, f{x1}u{y1}, f{x2}m{y2}, f{x2}u{y2}, ] return ,.join(parts) def build_v(page: int, ts_seconds: int) - tuple[str, str, str]: mouse_trace build_mouse_trace(page, ts_seconds) plaintext f{page}|{mouse_trace} secret_key build_secret_key(ts_seconds) return plaintext, secret_key, myenc(plaintext, secret_key) def get_browser_time_seconds(session: requests.Session) - int: response session.get(TIME_URL, timeout15) response.raise_for_status() return int(response.text.strip()) // 1000 def fetch_page(session: requests.Session) - dict: total 0 for i in range(1,6): ts_seconds get_browser_time_seconds(session) plaintext, secret_key, v_value build_v(i, ts_seconds) response session.get( DATA_URL, params[(page, str(i)), (t, str(ts_seconds)), (v, v_value)], timeout15, ) response.raise_for_status() payload response.json() print (payload) total sum(payload[data]) return total def main() - None: session requests.Session() session.headers.update( { User-Agent: CHROME_UA, Referer: MATCH_URL, Accept: */*, } ) session.cookies.set(sessionid, SESSION_ID, domainmatch.yuanrenxue.cn, path/) payload fetch_page(session) print(payload) if __name__ __main__: main()运行结果:今天的分享就到这里感谢阅读。建了个 AST反混淆AI逆向 的 群想进群的可以私聊我。

相关文章:

AI逆向|使用AI反编译反混淆练习平台第18题jsvmp

关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!一.题目地址https://match.yuanrenxue.cn/match/18二.抓包分析先打开控制台&…...

编程日记 2026/4/17 8:12:05

3DGS项目复现:从COLMAP稀疏重建到高斯模型训练全流程拆解

1. 3DGS项目复现概述 3D Gaussian Splatting(3DGS)是近年来计算机视觉领域的一项突破性技术,它通过将3D场景表示为大量可学习的高斯分布来实现高质量的视图合成。与传统的NeRF方法相比,3DGS在渲染速度、内存效率和场景细节保留方面…...

编程日记 2026/4/17 8:12:04

网易股权曝光:丁磊持股45.5% 身价2228亿 一年获股息超50亿

雷递网 雷建平 4月15日网易今日发布20-F文件,文件显示,网易董事、CEO为丁磊,独立董事分别为郑玉芬、唐徽、唐子期、陈觉忠、梁民杰,总法律顾问为Paul W. Boltz, Jr,财务副总裁为莫斌。截至2026年2月28日,丁…...

编程日记 2026/4/17 8:12:00

从零构建ROS机器人行为树:Groot可视化调试实战指南

1. 为什么需要行为树与Groot? 想象一下你在指挥一支机器人小队执行巡逻任务。如果只用传统代码写逻辑,可能会变成一堆复杂的if-else嵌套,就像用文字描述"如果看到敌人就攻击,否则检查A点,如果距离A点小于0.5米就…...

编程日记 2026/4/17 8:11:51

前端测试体系

前端测试体系:构建高质量Web应用的基石 在当今快速迭代的Web开发领域,前端测试已成为保障产品质量的关键环节。随着单页应用(SPA)和复杂交互场景的普及,前端代码的逻辑复杂度显著提升,仅靠人工测试已难以覆…...

编程日记 2026/4/17 8:11:40

手把手教你用SiameseAOE:中文文本情感抽取实战

手把手教你用SiameseAOE:中文文本情感抽取实战 1. 认识SiameseAOE模型 1.1 什么是属性观点抽取 想象一下,你面前有1000条用户对某款手机的评论,如何快速找出用户对"摄像头"、"电池"、"屏幕"等各个方面的评价…...

编程日记 2026/4/17 8:09:40

浦语灵笔2.5-7B开源可部署:魔搭社区ModelScope模型一键拉取

浦语灵笔2.5-7B开源可部署:魔搭社区ModelScope模型一键拉取 1. 模型概述与核心价值 浦语灵笔2.5-7B是上海人工智能实验室开发的多模态视觉语言大模型,基于InternLM2-7B架构,融合了CLIP ViT-L/14视觉编码器。这个模型能够同时理解图片和文字…...

编程日记 2026/4/17 8:09:40

Unity机械臂控制实战:两种运动方式对比与DOTween动画实现

Unity机械臂控制实战:两种运动方式对比与DOTween动画实现 机械臂控制在工业仿真、游戏开发等领域有着广泛应用。Unity作为一款强大的跨平台引擎,为机械臂控制提供了灵活的实现方案。本文将深入探讨两种主流运动方式——顺序运动与同步运动,并…...

编程日记 2026/4/17 8:09:40

CefFlashBrowser终极指南:如何让消失的Flash游戏和网页重现生机

CefFlashBrowser终极指南:如何让消失的Flash游戏和网页重现生机 【免费下载链接】CefFlashBrowser Flash浏览器 / Flash Browser 项目地址: https://gitcode.com/gh_mirrors/ce/CefFlashBrowser 你是否还在为无法玩经典的Flash游戏而烦恼?当主流浏…...

编程日记 2026/4/17 8:09:40

Pixel Fashion Atelier保姆级教程:从INSERT COIN按钮物理反馈到图像生成原理

Pixel Fashion Atelier保姆级教程:从INSERT COIN按钮物理反馈到图像生成原理 1. 认识像素时装锻造坊 像素时装锻造坊是一款基于Stable Diffusion与Anything-v5的图像生成工具,它将复古日系RPG的视觉风格与AI图像生成技术完美结合。与传统AI工具不同&am…...

编程日记 2026/4/17 8:09:39

从社交网络到推荐系统:用PyTorch Geometric快速上手你的第一个GNN实战项目

从社交网络到推荐系统:用PyTorch Geometric快速上手你的第一个GNN实战项目 在人工智能领域,图神经网络(GNN)正以惊人的速度改变着我们处理关系型数据的方式。想象一下,当社交网络中的用户关系、电商平台的购买记录或是学术论文的引用网络都能…...

编程日记 2026/4/17 8:07:39

从LAMMPS数据到二维温度云图:命令解析与可视化实战

1. LAMMPS温度数据解析基础 做分子动力学模拟的朋友都知道,LAMMPS输出的原始数据就像是一本天书,特别是当我们需要分析特定区域的温度分布时。今天我就来分享下如何把这些晦涩的数据变成直观的温度云图,这个技能在分析摩擦界面、热传导等问题…...

编程日记 2026/4/17 8:07:39

【独家首发】2024生成式AI基准测试白皮书(含12家头部厂商实测数据+3种负载建模范式),限时开放下载72小时

第一章:生成式AI应用性能基准测试 2026奇点智能技术大会(https://ml-summit.org) 生成式AI应用的性能表现不仅取决于模型参数量与推理框架优化,更受实际部署场景中延迟、吞吐量、内存驻留及长尾请求响应稳定性等多维指标制约。脱离真实负载模式的合成基…...

编程日记 2026/4/17 8:07:39

全球首份AI法律咨询责任划分指南发布(2026奇点大会闭门文件):律师、算法商、客户三方权责的7个临界点

第一章:全球首份AI法律咨询责任划分指南发布(2026奇点大会闭门文件)概述 2026奇点智能技术大会(https://ml-summit.org) 该指南由联合国人工智能治理联盟(UN-AIGA)联合国际律师协会(IBA)及欧盟…...

编程日记 2026/4/17 8:07:39

租户隔离失效=AI服务停摆,92%企业踩坑在第4层:详解Token绑定、Prompt沙箱、Embedding命名空间三重熔断机制

第一章:租户隔离失效的系统性风险与AI服务停摆根源 2026奇点智能技术大会(https://ml-summit.org) 租户隔离不仅是多租户云原生架构的核心安全契约,更是AI服务持续可用性的底层基石。当隔离机制因配置缺陷、运行时逃逸或控制平面漏洞被绕过时&#xff0…...

编程日记 2026/4/17 8:07:39

飞书文档批量导出工具:一键备份团队知识资产

飞书文档批量导出工具:一键备份团队知识资产 【免费下载链接】feishu-doc-export 飞书文档导出服务 项目地址: https://gitcode.com/gh_mirrors/fe/feishu-doc-export 在数字化办公时代,团队知识库已成为企业核心资产。然而,当面临协作…...

编程日记 2026/4/17 8:05:39

SeqGPT-560M在卷积神经网络中的应用:图像文本联合分析

SeqGPT-560M在卷积神经网络中的应用:图像文本联合分析 1. 引言 想象一下这样的场景:电商平台每天需要处理数百万张商品图片和用户评论,人工审核团队需要同时理解图像内容和文字描述,工作量大且容易出错。或者医疗影像系统中&…...

编程日记 2026/4/17 8:05:39

CAM++声纹识别系统案例分享:会议录音自动归档实战

CAM声纹识别系统案例分享:会议录音自动归档实战 1. 项目背景与需求 在日常工作中,会议录音的整理归档一直是个耗时费力的工作。传统方式需要人工反复听取录音内容,手动标注发言人信息,效率低下且容易出错。我们团队每月产生超过…...

编程日记 2026/4/17 8:05:39

3个神奇技巧:打破网易云音乐NCM格式的数字锁链

3个神奇技巧:打破网易云音乐NCM格式的数字锁链 【免费下载链接】ncmdump ncmdump - 网易云音乐NCM转换 项目地址: https://gitcode.com/gh_mirrors/ncmdu/ncmdump 痛点洞察:当音乐被平台"囚禁"的尴尬时刻 想象一下这个场景&#xff1a…...

编程日记 2026/4/17 8:05:38

ERNIE-4.5-0.3B-PT在电商推荐系统的实战应用

ERNIE-4.5-0.3B-PT在电商推荐系统的实战应用 1. 引言 电商平台每天面临着一个共同的挑战:如何让海量商品精准触达潜在买家。传统的推荐系统往往依赖于用户历史行为和商品标签,但这种方式在面对新品上架或用户兴趣变化时,往往显得力不从心。…...

编程日记 2026/4/17 8:05:38

武汉二手中央空调公司

在武汉这座繁华的城市里,无论是商业场所还是家庭,对于中央空调的需求都日益增长。而二手中央空调以其经济实惠的特点,成为了很多人的选择。今天就为大家介绍一家值得信赖的武汉二手中央空调公司——武汉恒弘商贸有限公司,并分享一…...

编程日记 2026/4/17 8:03:38

工业和信息化部等六部门办公厅关于公布2025年数字适老助残产品和服务典型案例的通知

发文机关:工业和信息化部办公厅 民政部办公厅 交通运输部办公厅 文化和旅游部办公厅 金融监管总局办公厅 中国残联办公厅标  题:工业和信息化部等六部门办公厅关于公布2025年数字适老助残产品和服务典型案例的通知发文字号:工信厅联信管函〔…...

编程日记 2026/4/17 8:03:38

微信小程序开发-媒体 API学习笔记

微信小程序媒体 API 案例讲解零基础吃透微信小程序媒体 API,涵盖图片、录音、音频、视频、相机五大核心模块,每个知识点都以案例进行讲解。笔记中的案例资源已放在顶部,大家可自行下载学习。本章核心概述:图片管理:选择…...

编程日记 2026/4/17 8:03:38

如何在5分钟内解决中文文献管理三大痛点:Jasminum插件终极完整指南

如何在5分钟内解决中文文献管理三大痛点:Jasminum插件终极完整指南 【免费下载链接】jasminum A Zotero add-on to retrive CNKI meta data. 一个简单的Zotero 插件,用于识别中文元数据 项目地址: https://gitcode.com/gh_mirrors/ja/jasminum 你…...

编程日记 2026/4/17 8:03:38

MyBatis 批量插入优化:百万数据秒级导入

作为一名奋战在一线的后端开发工程师,数据库批量操作是我们几乎每天都会遇到的场景。无论是数据迁移、定时报表计算,还是日志存档,我们都免不了要和“插入大量数据”打交道。不知道你是否曾有过这样的经历:系统上线初期&#xff0…...

编程日记 2026/4/17 8:03:38

vConTACT3: 机器学习实现可扩展和系统的病毒层级分类

https://www.nature.com/articles/s41587-025-02946-9 https://bitbucket.org/MAVERICLab/vcontact3/src/master/ 安装 mamba create --name vcontact3 python3.10 mamba activate vcontact3 #Or 最新版 cd Software git clone https://bitbucket.org/MAVERICLab/vcontact3.…...

编程日记 2026/4/17 8:01:19

VL6180X不止能测距!手把手教你在STM32上读取环境光强度(ALS)

VL6180X环境光传感实战:从寄存器配置到Lux值转换的完整指南 在智能设备开发中,环境光传感(ALS)功能正变得越来越重要。无论是自动调节屏幕亮度,还是根据光照条件优化设备功耗,精确的光强检测都是实现这些功能的基础。VL6180X作为一…...

编程日记 2026/4/17 8:01:07

告别Arduino IDE!用VSCode+PlatformIO搭建ESP32开发环境(2024保姆级教程,含Python配置避坑)

从Arduino到VSCode:2024年ESP32高效开发环境全指南 当你在Arduino IDE中频繁切换标签页、手动管理第三方库、忍受着简陋的代码补全时,是否想过开发工具本可以更智能?2024年的嵌入式开发早已进入现代化工具链时代,而VSCodePlatfor…...

编程日记 2026/4/17 8:01:00

iPhone充电慢怎么办?6个方法大幅缩短充电时间!

iPhone充电慢问题由来已久 这是个由来已久的问题(至少从2007年就开始了):你买了一部新iPhone来享受最新、最棒的功能,但随着时间推移,突然有一天你会觉得手机电量怎么都充不满,电池老是没电。另外&#xff…...

编程日记 2026/4/17 8:00:58

如何快速上手ComfyUI-Florence2视觉语言模型:新手完整配置指南

如何快速上手ComfyUI-Florence2视觉语言模型:新手完整配置指南 【免费下载链接】ComfyUI-Florence2 Inference Microsoft Florence2 VLM 项目地址: https://gitcode.com/gh_mirrors/co/ComfyUI-Florence2 你是否想在ComfyUI中体验强大的视觉语言模型Florence…...

编程日记 2026/4/17 8:00:52