懒羊羊 (@wangyih) 在 zai.is网站逆向的成功逆向中发帖zai.is网站最近又重新开放了，但是多了一个动态请求头 🤔，主要是这个x-zai-darkknight参数，然后我就把网站的js文件都扔给哈吉米研究了一下 [image] ，是一个基于ECDSA (P-256)的数字签名，公钥存在IndexedDB里 [image] 我就尝试找一下私钥，发现私钥是一个extractable: false的状态（没事，虽然我不会，但是我还有哈吉米 😃）经过大概半天的高强度调教哈吉米，最终用比较暴力的方法，强制感染所有js文件把所有extractable强制改成true，最终成功提取到了私钥 [image] 然后剩下的就很简单了，用私钥，jwt和fp指纹重新生成一个签名就可以绕过403了 [image] 然后因为我对逆向没什么需求 🫪，所以我就做到这里浅尝辄止了（尝试了一下，不支持tool，后端会清洗tool数据，想做api还得套一个中间件...

懒羊羊 (@wangyih) 在 zai.is网站逆向的成功逆向中发帖

zai.is网站最近又重新开放了，但是多了一个动态请求头 🤔，主要是这个x-zai-darkknight参数，然后我就把网站的js文件都扔给哈吉米研究了一下 
 [image] 
，是一个基于ECDSA (P-256)的数字签名，公钥存在IndexedDB里 
[image] 
我就尝试找一下私钥，发现私钥是一个extractable: false的状态（没事，虽然我不会，但是我还有哈吉米 😃）经过大概半天的高强度调教哈吉米，最终用比较暴力的方法，强制感染所有js文件把所有extractable强制改成true，最终成功提取到了私钥 
[image] 
然后剩下的就很简单了，用私钥，jwt和fp指纹重新生成一个签名就可以绕过403了 
[image] 
然后因为我对逆向没什么需求 🫪，所以我就做到这里浅尝辄止了（尝试了一下，不支持tool，后端会清洗tool数据，想做api还得套一个中间件...