这期<<猿人学爬虫er100人>>采访的咱们小伙伴,人称 奥特曼。才工作1年多,搞海外航司的技术已经很溜,几天时间写了个akm自动反混淆工具,AST技术无人出其右,打 lol 找不到对手。总之他是一个很低调的人。
还是一问一答。
我:你工作几年啦?
奥特曼:1.5 year
我:工作一年多,就这么猛了?
奥特曼:鹿头不比我猛?
我:你大致说说你的职业经历哈?
奥特曼:黑奴起家,广州实习120一天,到毕业深圳月薪8k,干了一年黑奴,跳槽去了 jb 佬前公司混水摸鱼,一直到现在
我:你接触逆向是怎么开始的?
奥特曼:看到 b 站的那些机构宣传课,各种爬虫爬美女图片,破解vip视频开始引起兴趣,因为爬虫以至于我大学没谈到个女朋友,已经后悔了。
我:爬虫跟你谈女朋友有啥关系?因为图片你已经满足了?
奥特曼:因为沉迷于学习,以至于经常在宿舍敲代码。
我:你实习时找爬虫工作难吗?是怎么找到的?
奥特曼:难,当时不说爬虫工作,就是找个写代码的实习都没什么适合的岗位,又因为学历因素导致卡门槛,几乎要在boss上广撒网。
最后找了个120一天,写自动化的实习生岗位,应付。
我:他们说你的AST技术很好 。
奥特曼:之前市面上没多少 ast 还原混淆的文章,资料,视频,不付费,大部分都要靠自己摸索。现在普遍技术水平都有所提高,开源的东西也越来越多,又有 ai 的加持,现在如果真有心去学一个技术栈,不说多精通,起码门槛没那么高了。
找一篇还原的文章,还有混淆代码,自己抄写一遍 ast 代码,然后扔给 gpt 分析每一句在干什么。一般的混淆基本都很容易理解。
我:说真的,你现在牛到什么程度?
奥特曼:我现在又没经常写 ast 了,就目前需求来说,写了一个akm的混淆还原,js 扔进去右键运行即可,不需要借助浏览器运行或者补环境,纯本地 ast。
还原 akm 的文章我看现在的,大多数都是得借助浏览器或者补环境的。
我:这个akm工具你写了多久呢?
奥特曼:几天
我:你这个工具的大致思路是怎样的呢
奥特曼:把 akm 混淆的逻辑摸清才能有思路,主要就那个字符串解密,例如有一个点是,akm 有多个地方取了自己函数代码的 tostring,用来做数值计算,最后这个值是参与到字符串解密流程中,一旦你对代码动了一个空格,都会导致计算误差,最后字符串解密出来就是个乱码,你的代码就会执行不下去。
知道这个逻辑了,处理就有思路了,提前把正确的 js 的 tostring 存起来,替换对应节点直接给他固定。这个值计算就不会出错了。
我:嗯 就是已经手撸akm很熟悉了。然后把这个熟悉的工程自动化。
我:你工作一年多 技术进步这样快
奥特曼:跟我鹿头比,我就是废物。
我:你都是怎么学习这些知识的呢 进步这么快?
奥特曼:报猿人学就行。
我:别这样。
我:你能说说你用 gpt 的经验呢?
奥特曼:最好找一个调教好的模型,没有就自己简单给几句 promt 提示词,简单调教一下。然后把你的问题或者不懂的代码,具体化的进行提问,例如给一段 aes 白盒的代码,给出提示,这段代码类似在进行某对称加密的算法计算,请把明文切片, iv 偏移 ,字符映射,列混淆,行位移,矩阵计算等操作分析出来对应代码操作位置。
提问要把你知道的信息,告诉ai,给的越多,得出的答案越准确
我:就是首先已经对逆向技术很熟悉了 问得问题要比较清楚
奥特曼:得清楚自己要问什么,要知道什么,而不是很含糊的问。混淆的手段很多,在ai眼中,它不知道哪种代码形式属于混淆还是源代码就这样。所以直接说帮我还原一下这个代码,ai 给出的答案都不是你想要的。可以用 promt 调教这个手段去微调。但也仅仅是微调,最终效果还是依赖训练数据。
我:你都是怎能研究风控的呢?
奥特曼:先把要逆的东西逆好,然后找不同浏览器的密文收集下来,哪些能过哪些不能过,指纹值对比,指纹互换然后加密回去测试能不能过,做大量测试之后逐渐得出结论,还可以把 js 中收集某个指纹的代码流程塞给 gpt 进行分析,看看可风控的点是什么,诸如此类。
我:你和鹿头 JB 他们怎么认识的呢?
奥特曼:结缘于 lol 应该是,之前猿人学搞的 lol 比赛,组队打,然后我 lol 上虐他们虐多了,就天天要我去带他们,然后从游戏聊到技术。这个够吹牛逼了吗
我:给你一个白眼。
我:你游戏技术又是如何做到这么流弊的?
奥特曼:可能这就是高手的天赋吧。猿人学没一个能打的lol。
我:听说大佬遇到AST问题也是找你?
奥特曼:没那么夸张,交流而已。
我:听说你买大饼挣发了?
奥特曼:没多少翻了10倍。
我的公众号:猿人学 Python 上会分享更多心得体会,敬请关注。
***版权申明:若没有特殊说明,文章皆是猿人学 yuanrenxue.con 原创,没有猿人学授权,请勿以任何形式转载。***
说点什么吧...