逆向案列网易云CheakToken(Actoken)_易盾

已于 2023-07-15 16:35:02 修改
阅读量935 收藏 2
点赞数 1
分类专栏: 逆向JS算法
于 2022-05-30 23:05:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lng666/article/details/125055806
版权

算法

登录邮箱账号 寻找加密参数

优先查看 login js

加密处下断点

跟栈查找token赋值的地方

找到token赋值的位置 下断点 重新登录 单步进入


单步进入发现是个平坦流 在case和return 地方下断点  最终确定 这个进入下个栈

 

继续在可疑的地方下断点 单步跟进去

发现没什么可疑的地方 继续跟进去看看

在返回地方查看值

调出循环继续跟

很像加密的地方,直接在函数返回的地方下断点 然后单步进入  在函数返回下断点

 

 发现加密在此处返回的 看下参数

 

 
传入的是d b 两个值 第一个多次抓包都是1 固定就行

然后就是扣代码了 很简单 会员肾宝片 缺啥补啥 最后是调试结果

 

教程到此结束咯U98596

慵懒的猫v
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网易网盾滑块验证码 acToken参数分析
Touale的博客
06-05 4928
网易网盾滑块验证码 acToken参数分析 调用: ganEc("V5brEN4q6Xiap5jeM9I2YgnmDmlDJ1yVy\\c67p33","zxoM/KqsRyL+4BV8EuuuCVPulBl59U8o") var window = this; function ganEc(p, wumDid) { var data = { C: p, la: false }; return getEc(data, wumDid); } var getEc = {}; (function
网易云加密_安卓右键工具
04-07
网易云加密_安卓右键工具】是一款专为Android开发者设计的强大辅助软件,它整合了多种实用功能,如dex到jar转换、二进制XML查看、APK信息查询、APK图标提取、APK优化、手机屏幕截图、安装卸载、签名操作、反编译与...
Js逆向案例—网易云音乐
m0_46639364的博客
02-17 1790
首先找到所需响应所在位置,点开Initiator。点开第一个js文件。 url未登录状态csrf_token为空,不影响操作 点开第一个js文件之后,在弹出的页面所选行打上断点,刷新页面,第一个url并不是我们所要的url,这里我们按F8往下走 出现如上图url即为我们要分析的请求,此处data中有两个参数,此处参数既然已经加密完成,那么我们就需要往下走,继续按上图箭头方向往下查找相关加密位置 找到window.asrsea函数即可,此为加密入口 取消掉原来的断点,在新的位置打上断点再次刷新 进入asr.
某盾js逆向_actoken参数详解
活捉一只小菜鸟的博客
12-03 970
*本博客仅供学习使用,请勿用作商务用途,如有侵权,请立马联系本菜鸟 呜呜呜 这是本菜鸟每次都会写的一句话 * 好了,不啰嗦了 前面两篇博客获取了两个参数,分别是fp和cb,这是某盾的第三篇博客了,但是我还没给大家梳理一下整体的流程,大致的流程如下: 1.获取到fp和cb参数,用这两个参数请求到验证码信息 2.验证码返回后携带一个token,用这个token,和点击或者滑动轨迹加密后的参数data,cb第一篇博客生成的参数,加一个actoken三个加密参数验证点击是否成功 3.验证成功后返回一个vali
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3064
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 ...
JS逆向 --- 易盾有感滑块
weixin_47115747的博客
12-25 7015
声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾网易易盾创新行为式验证,轻松一滑完成拼图,用户体验极佳,秒速通过验证。https://dun.163.com/trial/jigsaw 一、验证码接口 以下滑块以官网的为例 获取验证码主要加密参数:fp、cb 二、分析 fp 1. 进入函数下断点 2.在执行到这里的时候参数已经形成了, 单步跟栈 ...
某盾滑块流程详解
puppies的博客
03-29 386
最终可以看到data就是在这里生成的,这里就简单分析一下了d的值就是滑动的轨迹,给每一个轨迹加了密最后拼接到了一起了,p的值就是给 获取背景图片时获取到token 和滑动的距离加了一下密,ext也是给那个token 和 轨迹的长度加了两次密,然后剩下的就是缺少的一些函数问题了。d请求只有一个d参数需要研究它返回的值中有两个值在b请求的时候会用到 ,还有一个值在获取背景图片的时候会用到 如果验证不通过 可能就是d请求的这个值不能用。a.b的值就是这里bc函数返回的值,然后就是补缺失的函数了。
nihexing_改进逆向云_
09-30
逆向云(Reversed Cloud Model)是一种非线性模糊理论模型,源于云理论,由李德毅院士提出。云模型是模拟人类模糊思维过程的一种数学工具,它将模糊集合理论与概率理论相结合,用于处理不确定性和模糊性问题。逆向云...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中包含了“dss.CHM”这一文件,很可能是一个详细的教程或指南。 逆向分析,简单来说,就是通过分析...
XiaoLong.rar_CATIA 逆向_catia_xiaolong_逆向_逆向工程
09-14
《枭龙战机Catia逆向工程详解》 在数字化设计领域,逆向工程是一种重要的技术手段,它通过扫描实物或模型获取数据,然后利用专业软件进行三维重构,从而得到产品的三维数字模型。在这个主题中,我们将深入探讨...
云理论模型相关算法及应用.rar_云模型 算法_云模型 ; 正向云;逆向云;云变换_正向云变换_逆向云变换_逆向云模型
07-15
本次我们将深入探讨云模型、正向云、逆向云以及云变换的概念、算法及其实际应用。 首先,云模型是云理论的核心,它通过模拟自然界中的云朵形态来抽象不确定信息。云模型将模糊集与随机集相结合,为不确定性的量化...
网络爬虫-网易易盾滑块验证码
qq_39802740的博客
07-19 3498
网易易盾滑块验证码acToken,cb参数分析
【2024-04-03】JS逆向网易云音乐(私信、关注、点赞)
热门推荐
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
某盾js解析- d 请求 actoken
qq_21050249的博客
08-18 689
某盾js逆向解析 -fp值 某盾js解析- 轨迹提交&还原数组 某盾js逆向解析 -actoken(未完成) 在验证码初始化后 会有一个 /d 的请求发出 返回值 返回参数是有用的 现在要找到他的来源 根据堆栈可以发现来自 watchman 这个js文件 大概就知道这个文件干嘛得了吧 这里面验证的环境信息比 core 多 开始!! 直接搜搜一下 d: 找到这种地方都打上断点 刷新 看看会断在哪里 刷新前要清空掉localstorge 要不这个请求不会...
某易易盾滑块流程加参数分析
Little__Panda的博客
03-03 1761
本文仅供学习,请勿用作其他用途。 官网: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 请求流程 1.获取图片 2.下载图片并识别缺口 3.b请求 4.获取validate参数 先看获取图片这一步,请求参数有 经过测试,fp和cb是需要变的,先看cb参数,根据请求图片的调用栈回追 最后找到了这里,就是一个32位的uuid 没啥难的 根据流程抠代码就行。 看fp参数,也是看调用栈往回追 跟到这儿发现是从window里取的,那就hook一下这个gdxidpy
某易dun v3滑块流程分析
最新发布
qq_40979337的博客
09-20 341
分别是加密后的轨迹数组,验证码图片接口返回的。就是这个函数生成的 导出来使用就行。是固定的 应该每个网站不一样。参数 大概就是轨迹相关信息了。加密会用到验证码图片接口返回的。然后会有一个对轨迹加密的数组。的生成在另一份js代码当中。在这里下断点 跟栈 能跟到。大概是这个样子 补点环境。分别是 背景图 和滑块。这里会把每一个轨迹加密。里面需要我们生成的有。actoken较麻烦。也能获取到验证码图片。验证码图片接口里面的。接着按照流程分析下来。,缺口距离,轨迹数组。
nodejs typescript怎么发送get、post请求,如何获取网易云通信token
weixin_30699465的博客
06-22 286
nodejs typescript怎么发送get、post请求,如何获取网易云通信token yarn add jshashesyarn add superagent检查语法yarn lint======================= user.imToken = await setImToken(user.id); export async function setImToke...
网易云音乐接口解析
m0_50360903的博客
04-26 1万+
我们都知道,爬虫网易云音乐时候参数是经过加密的,所以在分析网易云接口的时候要了解它的加密过程,下面来看看怎么实现爬虫的整个过程。 Part1 进行网页分析 首先打开网易云的网页版 点击搜索音乐,这里我们以音乐:后来,为例 Part2 进行数据包分析 鼠标右键审查元素或者直接打开F12,进入调试界面,然后点击网络 点击播放按钮,出现了如图所示的数据包,点击箭头所指的数据包内容 这里得到了点击播放返回的json数据,里面包含了播放音乐的url,现在我们怎么得到这个url呢 Part3
【JavaScript 逆向】网易易盾滑块逆向分析
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
安装逆向网易易盾滑块验证
09-13
您好!要安装逆向网易易盾滑块验证,您需要按照以下步骤进行操作: 1. 在您的项目中引入网易易盾滑块验证的 JavaScript SDK。可以通过在页面的 `<head>` 标签中插入如下代码来加载 SDK: ```html <script src="//nosdn.127.net/yidun/2.17.0/yidun.js"></script> ``` 2. 在页面中设置一个用于展示滑块验证的容器元素。在合适的位置插入如下代码: ```html <div id="captcha"></div> ``` 3. 在页面中初始化滑块验证。在页面加载完成后,调用 `init` 方法进行初始化操作,并传入相关参数。示例代码如下: ```javascript window.onload = function() { var options = { captchaId: 'YOUR_CAPTCHA_ID', mode: 'popup', width: '300px', onVerify: function(err, data) { if (err) { // 验证失败,请进行相应处理 } else { // 验证成功,请进行相应处理 } } }; var nc=initNECaptcha(options, function (instance) { // 初始化成功后得到验证实例 instance,可以调用实例的方法 }, function (err) { // 初始化失败后触发该函数,例如网络错误,cdn 地址无法访问等 }); } ``` 在上述代码中,您需要将 `YOUR_CAPTCHA_ID` 替换为您在网易易盾申请的验证码 ID。此外,您还可以根据需要自定义其他参数,比如 `mode`(弹出框模式)、`width`(滑块宽度)等。 注意:为了确保安全性,强烈建议将验证请求发送到服务器进行二次校验,以防止客户端被篡改。 希望以上信息对您有所帮助!如果您有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值