文章总结： 作者测试了更新后的hexin-v反爬参数，发现相比旧版新增了ob混淆、vmp保护及环境检测。通过还原字符串、hookcookie和调试堆栈，作者成功分析了其算法。尽管此次更新提升了逆向难度，但仍未完全包含作者建议的所有检测点，目前通过调试仍可还原结果。 综合评分： 65 文章分类： 逆向分析,爬虫,WEB安全

听闻hexin-v更新了

原创

邓世龙

静夜随想

2025年10月17日 19:42 浙江

声明: 本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码。抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请在公众号 【静夜随想】 联系作者立即删除！

目标站点: aHR0cHM6Ly90LjEwanFrYS5jb20uY24vbS9ndWJhLzMwMDY1Ni8zMw==

自从研究了下acw_sc__v2参数后，终于会了一点ob解混淆，于是想找点网址来练练手，听开发说这次hexin-v更新了，就来友情测试了下我司的hexin-v。

上一次搞hexin-v, 是用的补环境，这次就搞搞算法了。将字符串还原后，已经能调试了。hook了下cookie，跟了下堆栈，再看了下加密，加了vmp, 不过还比较简单，调试调试就出来结果了。

以前的版本几乎没有混淆，这次加了ob和vmp，环境检测也增加了不少，好几年前就给开发提了建议，这次终于更新了。可惜的是，还没有把听闻sdenv被反爬里给的检测点加上。

慢慢来吧，毕竟反爬也不好做。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：静夜随想 邓世龙《听闻hexin-v更新了》