電商平臺網站定制,網站建設空間大小,網絡營銷模式,域名買來可以做網站嗎X-Bogus這個簽名是老演員了#xff0c;一開始就校驗上了。該算法入參是#xff1a;query, user_agent, body 區(qū)分GET/POST請求#xff0c;如果在log里發(fā)現(xiàn)了d41d8cd98f00b204e9800998ecf8427e 這個就是空值的md5值#xff0c;也就表示GET請求。首先分別進行算法簽名2次得到…X-Bogus這個簽名是老演員了一開始就校驗上了。該算法入參是query, user_agent, body 區(qū)分GET/POST請求如果在log里發(fā)現(xiàn)了d41d8cd98f00b204e9800998ecf8427e 這個就是空值的md5值也就表示GET請求。首先分別進行算法簽名2次得到字節(jié)數(shù)組取其最后兩位元素后續(xù)持續(xù)拼接為一個21位的字節(jié)數(shù)組最后魔改碼表Dkdpgh4ZKsQB80/Mfvw36XI1R25-WUAlEi7NLboqYTOPuzmFjJnryx9HVGcaStCe生成。其中參與運算的還有canvas值時間戳密鑰數(shù)組rc4流加密等。X-Gnarly長度268/ 300/ 324最新增加數(shù)據列表長度即可增加X_Gnarly長度 暫時都可以使用。X_Gnarly MxESwhNLFU-YEm8UJQE9MFkqSv1tYBzQSumsUgvx2gkBDuyDoOtYgjfevQLRBYiqFDVA4JlRGUmgNb-taI6XlLBcPfok3XhdLeKr98A2N2gyRYbXaKtgZQ2QK4UHWPVnM312BChLi4o99N-aE5PEt4EIYVkiGCK2-GbOjzw0rWemJyuKFUev2e-hvqXXBp3jIzozFjMuiAkesNXWDB31mOPlIlcv1EsmT6qcZuvJVf/zKrdZXTbBddkZ3TxKhHs5JxwZrfIRjNdIKhy62e0Zom/UOrtMk-O4wfmgb-SS61-zj0e9pTwYeN7M4bXkNe1ECrA 5.1.3, 2.0.0.447通過解密算法解出明文參數(shù)// 列表長度 15 [ 0, // 固定 65, // 變化 14, // 變化 acb9ceabab0b8cfcf0f28be40ffeeae4, // query md5值 d41d8cd98f00b204e9800998ecf8427e, // body md5值 GET默認body f18b5213b6de2490ec9be218b0f025b0, // user-agent md5值 1763107246, // 時間戳 動態(tài)因素 2363850128, // canvas值 1696407985, // 隨機數(shù) 時間相關 測試發(fā)現(xiàn) 可以固定范圍 5.1.3, // 算法版本 最開始是5.0 2.0.0.447, // webmssdk/2.0.0.447 js文件版本 1, // 固定 // 以下是新加的元素 沒啥影響 2, // 變化 1, // 變化 4312084 // 變化 ]可以看到其和X-BogusA-Bogus算法都沒啥區(qū)別相同的算法思路設計。接著繼續(xù)聊X-Gnarly算法數(shù)組準備好了后會對整體數(shù)組進行xor計算xor初始值默認值是0后續(xù)根據數(shù)據類型進行不同處理。添加xor元素到數(shù)組里接著對數(shù)組進行排序打亂這里也有對應算法。最后根據不同的數(shù)據類型添加數(shù)組里不同元素的索引和值信息多個分支不同處理流程。然后就是一個魔改的流加密算法了需要清楚密鑰是什么。該X-Gnarly對應的密鑰如下即可唯一確定目標參數(shù)。[ 0.16676794365048409, 0.09791544009931386, 0.7086712564341724, 0.06493830471299589, 0.6804928914643824, 0.671537404647097, 0.3154390335548669, 0.796996020944789, 0.987317256629467, 0.5382072266656905, 0.21200472488999367, 0.0768559209536761 ]最后這里的處理和日志上報參數(shù)strData相得益彰最終魔改碼表u09tbS3UvgDEe6r-ZVMXzLpsAohTn7mdINQlW412GqBjfYiyk8JORCF5/xKHwacP。