f5 shape逆向

【f5 shape逆向】xbk shape

​ 最近搞了xbk,它使用了国外著名安全防护的产品shape,不过shape 被F5 收购后也叫F5 shape

shape特征

shape特征很明显，在协议头部可以看到相关字段ixGa8B5N8x-a:ixGa8B5N8x-d:ixGa8B5N8x-b:ixGa8B5N8x-f:, shape特征就是在头部有类似-a -c -d 的字段

JS 分析

​ 通过JS堆栈分析得知，核心的JS为esabxubs5h.js，这个文件属于js vmp保护，对于vmp推荐还是通过补环境的方法 来完成。

​ 首先对相关环境进行代理，从下图可以看出，很常规的取了canvas指纹，canvas指纹是与显卡硬件相关的, 而RTC 则是能过获取本机的IP 地址，这也是一个风控点。当把这些改补的环境补齐后，通过调用_xr_bmobdb方法，来获取shape 协议头

发包测试

通过测试可以到看到，加密出来的协议头是没问题的，Unauthorized因为cook过期了，如果加密出来的协议头不对，response的状态码应该是502，而下图的状态码是401

请勿非法用途 仅供学习交流

如有侵权，及时联系博主，删除文章！

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！