某盾验证加密参数分析——fp参数(一)

最新推荐文章于 2023-03-29 13:46:26 发布
最新推荐文章于 2023-03-29 13:46:26 发布
阅读量881 收藏 2
点赞数
分类专栏: js逆向学习 文章标签: python javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41586984/article/details/116491792
版权

文章目录

前言

前两天写了篇webpack,最近对验证码比较感兴趣,那今天说好的验证码它来了,我们先来看看某盾的加密,因为想写的详细点,就分为几个篇章来写。产品链接aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=
本文章只供参考学习思路,商业用途与本人无关

一、找到加密入口

废话不多说,我们直接上图

参数
这里主要的是fp和cp参数,我们这一片主要将fp这个指纹参数。老规矩,我们先全局搜索fp参数
fp
如上图所示,我们看到了fp参数其实就是fingerprint,我们继续找寻fingerprint,可以看到下图所示
真实fingerprint

二、找到入口,分析加密

这个时候可以看到其实它就是window.gdxidpyhxde,此时我们搜是搜不到了,那就直接hook大法上

hook
辗转腾挪下,我们可以直接看到W函数,直接找到了组织
w函数
然后一直追下去,我们可以找到fp其实就等于h
h而h不是直接等于oe,而是加盐了,h=oe+u[7] +p,p其实就是个时间戳,看样子这不是找到了么,那剩下来不就是老本行扣js么,又是苦逼的扣代码环节,我这里就不一步步演示了,这里给大家说明一下注意点,比如说js中有很多u[xxx],s[xxxx]这类的,我们直接在平台上打印出来看它是什么,如下图
在这里插入图片描述
其他的也没有什么了,补代码大家都懂的,缺什么补什么,在提醒大家的一点是什么呢,W函数中有try,catch判断,这个要注意。最后给大家看下我扣下来的代码和运行的结果
在这里插入图片描述

总结

好啦,fp参数就这么完结了。这篇是一步步告诉大家我是怎么走的怎么做的,从找加密入口到分析定位加密,因为用的是官网,没去找某些产品,但是整体的思路是这样的,下一篇我们会解决剩下来的参数。

从前重前
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
某咖啡 app 加密参数分析进阶版.md
07-13
数据挖掘
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
某盾的一些简单分析
little_python的博客
06-27 523
最近遇到某控的一个检测机制,很奇怪,不知道为什么在网上找不到任何关于他家的分析。不知道是不是太小众化了。说下遇到的奇怪点吧。 但是是做一个注册第一次遇到,然后可能估计因为分析了很久吧,网页刷新了很多次,最后导致本机的浏览器的设备信息被拉黑了吧,导致手动注册都注册不了。登录遇到同样的问题。 直接上一段分析吧 QQOoQQ['forEach'](function (ooO00o, Q0Q000) { ...
网易易盾-滑块-fp参数-2022-9-5
weixin_49859373的博客
09-05 1839
网易易盾-滑块-fp参数-2022-9-5
某盾验证加密参数分析——cb,data参数(终篇)
weixin_41586984的博客
06-24 1452
文章目录前言一、cb参数二、data参数总结 前言 话不多说,上次易盾未破解的参数最终篇,因为写个博客详单与重新再追一遍,今天抽了空算是交差了。 上篇文章某盾验证加密参数分析——fp参数(一) 好了开始分析 一、cb参数 这个其实很简单,按理来说应该是跟上一篇一起的,当时偷了个懒,不细讲了,直接看截图吧 直接追进去 继续追X.uuid和P进行了 P方法就是B 老样子,nodejs中调试的时候缺啥补啥,最终可以得出结果 二、data参数 我们滑动过后会出现下方这张图的几个参数 token是上
某盾cd,fp获取(一)
逆向
05-10 770
某盾cd,fp获取(一) 这里是某盾的第一篇,接下来还会有完整的分享 1.开始对目标进行抓包 目标地址: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 1.https://c.xxx.com/api/v3/get?referer= # 获取图片和滑块的接口,待分析参数 acToken,cb, fp 2.https://c.xxx.com/api/v3/check?referer= # 提交参数进行验证分析参数 data, actoken 最开始分析的时候是
某盾js逆向解析 -fp
qq_21050249的博客
07-31 1315
某盾js逆向解析
1688 sign参数加密分析
最新发布
08-17
"sign"参数通常用于验证API请求的来源和完整性,它是通过将特定的组成部分(如token、时间戳、g以及请求参数)与一个预定义的密钥结合,然后经过加密算法处理得到的。这样的设计能够防止中间人攻击,因为任何篡改...
thinkPHP中U方法加密传递参数功能示例
10-18
主要介绍了thinkPHP中U方法加密传递参数功能,结合实例形式分析了thinkPHP针对get传参的情况下使用U方法进行参数加密的相关操作技巧,需要的朋友可以参考下
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
某盾代码js版流程分析从无感到空间点选(最后一篇轨迹加密图标以及拼图和ast)
qq_38999456的博客
11-26 2077
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾验证码配合js总共分为四套 还是前面的一样从这里开始 一路向北然后在这里下断点,刷新再来 然后就,找到了加密文字点选图标图形推理都是这个加密在这里扣就完事了 最后再说一个加密不同的拼图 下面是ast还原代码 // 这是文件流 const fs = require('fs'); .
某易易盾滑块流程加参数分析
Little__Panda的博客
03-03 1773
本文仅供学习,请勿用作其他用途。 官网: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 请求流程 1.获取图片 2.下载图片并识别缺口 3.b请求 4.获取validate参数 先看获取图片这一步,请求参数有 经过测试,fp和cb是需要变的,先看cb参数,根据请求图片的调用栈回追 最后找到了这里,就是一个32位的uuid 没啥难的 根据流程抠代码就行。 看fp参数,也是看调用栈往回追 跟到这儿发现是从window里取的,那就hook一下这个gdxidpy
某某易盾滑块参数逆向(一),涉及参数data,acToken
weixin_45886778的博客
07-26 1240
某某易盾滑块参数逆向(一),涉及参数data,acToken
某盾js解析- d 请求 actoken
qq_21050249的博客
08-18 691
某盾js逆向解析 -fp某盾js解析- 轨迹提交&还原数组 某盾js逆向解析 -actoken(未完成) 在验证码初始化后 会有一个 /d 的请求发出 返回值 返回参数是有用的 现在要找到他的来源 根据堆栈可以发现来自 watchman 这个js文件 大概就知道这个文件干嘛得了吧 这里面验证的环境信息比 core 多 开始!! 直接搜搜一下 d: 找到这种地方都打上断点 刷新 看看会断在哪里 刷新前要清空掉localstorge 要不这个请求不会...
某盾代码js版流程分析从无感到空间点选(fp值和无感)
qq_38999456的博客
11-26 4091
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾验证码配合js总共分为四套 打开官网第一眼就是这个样子。 点击看看效果都有神马值 没错就是这个validate 一开始想搜一下的,想了一下,-,-不太合适,直接找来源去看看怎么回事吧。 在你点进来的地方打上debugger 清除缓解刷新再试试 卧槽,没有debugger住这是怎么回.
某盾滑块流程详解
puppies的博客
03-29 387
最终可以看到data就是在这里生成的,这里就简单分析一下了d的值就是滑动的轨迹,给每一个轨迹加了密最后拼接到了一起了,p的值就是给 获取背景图片时获取到token 和滑动的距离加了一下密,ext也是给那个token 和 轨迹的长度加了两次密,然后剩下的就是缺少的一些函数问题了。d请求只有一个d参数需要研究它返回的值中有两个值在b请求的时候会用到 ,还有一个值在获取背景图片的时候会用到 如果验证不通过 可能就是d请求的这个值不能用。a.b的值就是这里bc函数返回的值,然后就是补缺失的函数了。
深思数盾使用脚本加密(加壳)踩的坑
球的博客
03-08 3963
深思数盾使用脚本加密(加壳)踩的坑 商业化软件要盈利离不开加密,目前项目上选择的加密软件是深思数盾。 一般来说加密都是由实施人员来做的,但是本项目又个特殊的地方,需要和二次开发者写作开发,这样就需要将debug编译的dll也加密到。项目的编译采用jenkins自动化编译,在此前,加密的工作由开发人员手动加密替换dll。 为了提高工作效率,决定研究下深思数盾的加密脚本。 深思数盾由两个加壳程序,一个是vriboxprotector.exe,另一个是dsprotector.exe。这两个exe是GUI界面的加密
Web性能测试基本指标
就想讲点测试
11-14 946
Web性能测试基本指标 此文章是转载网络一些语言,主要为后续我们讲解loadrunner做铺垫,若有意学习loadrunner或者性能测试的童鞋,可以提前了解和阅读 Web性能测试的部分概况一般来说,一个Web请求的处理包括以下步骤: (1)客户发送请求 (2)web server接受到请求,进行处理; (3)web server向DB获取数据; (4)webserver生成用
JavaScript 逆向】网易易盾滑块逆向分析
热门推荐
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
怎么测一个带有加密参数的接口
07-13
要测试一个带有加密参数的接口,你需要了解接口是如何进行加密的。通常,加密参数可以通过以下几种方式来实现: 1. SSL/TLS:如果接口使用了 SSL/TLS 协议进行通信,你可以使用网络抓包工具(如Wireshark)来截获...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从前重前

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值