某盾js逆向解析 -fp值

最新推荐文章于 2023-02-17 13:58:13 发布
最新推荐文章于 2023-02-17 13:58:13 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: py
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/119253472
版权
  1. 某盾js逆向解析 -fp值
  2. 某盾js解析- 轨迹提交&还原数组
  3. 某盾js逆向解析 - actoken(未完成)

      

某盾js逆向解析

先上 链接 网易易盾 滑块举例

打开F12 刷新 看请求

https://c.dun.163.com/api/v2/get

这个请求

id: 代表网站的ID

 fp: fingerprint

cb: 随机生产

width: 验证码图片宽度

接口返回

 token 是本次验证的编号, bg背景图 front 滑块图

所以要找到 fp和cb 的生成代码

在跟代码 之前  要把js替换成本地的 因为 他的代码后面有个v 刷新后 断点会失效 调试很麻烦

利用 charles或fiddler 或其他工具 能替换就行

 看get请求的堆栈 得知是从 core js文件发出的

格式化一下 搜索 fp:

多下断点尝试下 就知道了  从此得知  cb = s(),   fp = n.fingerprint

先看 s 函数

 大概就是这几个方法  扣出对应js调用即可

再看 指纹 fp

搜索 fingerprint 找到 fingerprint 赋值的地方

 得知 = window.gdxidpyhxde 再搜索 gdxidpyhxde 这个就搜不到第二个地方了

所以需要hook 他生成的时候 利用 油猴

(function() {
    'use strict';
    var fp2 =window.fp;
    Object.defineProperty(window,'gdxidpyhxde',{
        get:function(){
            console.log("调用了fp",fp2)
            return fp2;
        },
        set:function(val){
            console.log("设置了fp",val)
            debugger;
        }
    })
    // Your code here...
})();

首先清除浏览器缓存然后刷新

等断点展示出 值 的时候 向上查找

 给 window赋值

 这个方法里 的h就是指纹fp了

h = h + u[7] + p

u[7] = ':'
p = '当前时间戳'

就是这么生成的 继续跟h的逻辑

h有好几个赋值的地方 都下断点 看看会走哪个

W函数内 会先把  gdxidpyhxde 设为null 然后再利用 P 重新赋值

 将此函数内 h = 的地方都打上断点

 得知 h = Oe 就这么网上找

 Oe = K.join("")K 是 a(U, Ie, $e) push进来的

这是他们三个的值 所以要找到U

 调试的结果就是 U 是在 函数 c 内push的

最终会追踪到环境验证的地方

 分别检测 webgl color canvas  字体   ActiveXObject  plugins 等等

fp -> c6Jr9z1\xk1Du\xwRS+hit42CLBtU42rU4HX\hC/\txSbM8VpNsLNv4b1AwYv\j76pQAYouzwhaas12ybD8p\q/Ko/vHk3UCVB2jNCxL8UUAy60Igk1vPSh9PZT0iGlp72qijTGNLcV2CLqchgp6XUCP14Ps+n6MGe2jf3q4Q29PfZKQ:1627702026076
cb -> TNXaTkGh2T5sHUXEAfpDNczFA97ITpS7QJNJHaljLHZSDuX1nN1\iz4aRciVfS5d
{"data":{"bg":["https://necaptcha.nosdn.127.net/25c099346a1c4a478560e3ebfb64d920.jpg","https://nos.netease.com/necaptcha/25c099346a1c4a478560e3ebfb64d920.jpg"],"front":"","token":"22200686a7594574a1764f87cd254d58","type":9,"zoneId":"CN31"},"error":0,"msg":"ok"}

 最终即可得到正确的fp 拿到滑块的图

故意~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
易盾滑块的js逆向分析
shanf7921的博客
09-07 3万+
基于易盾的滑块验证码进行逆向分析,最种实现全系列的验证码逆向,包括滑块、点选、推理拼图等多种类型。
某月瓜网站js盾动态调试方案
陌影_my的博客
01-08 1241
那么造成这个问题的原因是什么呢,那就是我文章一开始所说\u2028这个行分隔符,正常情况下他会被浏览器解释然后进行 行分割就会变成我们如图所示还是没有层级的情况,那同理我们直接替换了不就不换行了?前段时间js盾横空出世可谓是难倒了一批又一批的spider,整体结构就是vmp+动态生成的js代码其中恶心的就是反着读的字符以及特殊\u2028行分隔符,今天就来讲如何利用最简单的hook搞定这些恶心的东西。重点就是这个符号读的顺序变成从右到左 那这个不就是不符合我们正常一个读代码的习惯了么。
滑块验证码案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1367
某数流程梳理
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3052
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 ...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
ast-hook用于js逆向根据参数快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
10-24
本文将深入探讨如何使用PowerDesigner进行MySQL数据库的逆向工程,并解决逆向工程过程中可能出现的没有注释的问题。 首先,让我们了解什么是逆向工程。逆向工程,也称为数据库反向设计,是指从已有的数据库中提取其...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。...
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
Android逆向助手-v2.2.zip
07-14
《Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
cloudflare 5秒等待验证逆向破解
wanlitengfei的专栏
10-28 4165
cloudflare 5秒等待验证逆向破解的解决方案
获取服务器Url图片资源,并显示在ImageView中 Android
坏哥哥哥哥的专栏
08-09 6210
在ImageView_test.xml文件中     android:layout_width="match_parent"     android:layout_height="match_parent"     android:orientation="vertical" >         android:id="@+id/lookView"    andro
某盾验证加密参数分析——fp参数(一)
weixin_41586984的博客
05-07 872
文章目录前言一、找到加密入口二、找到入口,分析加密总结 前言 前两天写了篇webpack,最近对验证码比较感兴趣,那今天说好的验证码它来了,我们先来看看某盾的加密,因为想写的详细点,就分为几个篇章来写。产品链接aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 本文章只供参考学习思路,商业用途与本人无关 一、找到加密入口 废话不多说,我们直接上图 这里主要的是fp和cp参数,我们这一片主要将fp这个指纹参数。老规矩,我们先全局搜索fp参数 如上图所示,我们看到.
某盾cd,fp获取(一)
逆向
05-10 763
某盾cd,fp获取(一) 这里是某盾的第一篇,接下来还会有完整的分享 1.开始对目标进行抓包 目标地址: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 1.https://c.xxx.com/api/v3/get?referer= # 获取图片和滑块的接口,待分析参数 acToken,cb, fp 2.https://c.xxx.com/api/v3/check?referer= # 提交参数进行验证 待分析参数 data, actoken 最开始分析的时候是
某某易盾滑块参数逆向(一),涉及参数data,acToken
weixin_45886778的博客
07-26 1214
某某易盾滑块参数逆向(一),涉及参数data,acToken
【2021-01-11】JS逆向之美团模拟登入
骑毛驴的猴的博客
01-12 5528
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析三、参数破解3.1 h5Fingerprint解密3.2 password解密总结 前言 又是好久没写文章了,上周在肝易盾的验证码,发现自己还是不太行,需要继续学习呀。 这篇给大家带来的是美团登入接口的加密破解,是一个RSA类型的加密。 网站:https://passport.meituan.com/account/unitivelogin 一、页面分析 进入网页后随便输入账号密码,找到登
fp
ailinyingai的博客
10-30 154
比如,有一个list=[2, 4, 6, 7, 8],现在相对所有元素从左到右进行相乘 在「平凡的世界」里,我们这么写: result = 1 for i in [2, 4, 6, 7, 8]: result = result * i print result 返回结果为:2688 用reduce函数,我们这么写: conplus = lambda a,b: a*b print reduce(c...
js逆向之某加速商城 RSA 加密
12-25
js逆向之某加速商城 RSA 加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值