易盾逆向分析-知乎login

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标网站

aHR0cHM6Ly93d3cuemhpaHUuY29tL3NpZ25pbj9uZXh0PSUyRg==

分析逆向流程

先login,从堆栈中找到vm文件,发现大量混淆,打个断点进行定位

需要三个参数d,v,cb。

我们接下来解除vm的混淆看看具体逻辑

还原前

vm文件

core文件

还原后

vm文件

core文件

可以看到代码清晰可见,剩下的都是就是做个黑奴安安稳稳的去找逆向参数即可。

callback后面的后缀

cb参数

直接追getToken异步调用


storge取"WUQwMDUxNzQzNzcyOTE5NQ==:d"

生成地方

fp生成的地方

往上追gn[“fingerprint”];

继续全局搜索

发现运行完初始化函数自动给window赋值

寻找check的data参数

发现地方了,好像是对轨迹进行加密后,分50段?

data中的C是取三个点击的coord,然后取traceData再用sample取50段,然后进行join合并字符串,进行全局gg函数加密

我们参数加密直接从环境扣代码或者调用环境中的加密即可。

易盾部分类型介绍:
类型为7时候是顺序点选
类型为2时候是滑块
········

定位还原后的cb、fingerprint等等参数一一寻找即可

流程

从目标网站去captcha中获取sign请求url得到–>captcha_id
易盾去通过captcha的conf请求captcha_id->对应的验证码类型以及验证码信息
然后最后check来判断提交的params正确—>validate有值

直接放出最终请求成功图!
滑块

点选

拿去请求login

番外

考虑到易盾类型多样,但是来回都是vm的core去搭配加解密,我把本期的还原后的core和vm文件和知乎易盾滑块demo放到星球提供给大伙去完成其他的成品,剩下的都是些找值简单的活,我会在星球里面做个直播教教如何去还原这俩个文件以及替换这俩文件的思路。

Next-Target

  1. 后期思路是vmp反编译还原某音ab部分vmp。
  2. 阿里140
  3. 主动调用Android-Wechat文本信息
  4. 腾讯滑块tdc
  5. 顶象
  6. 数美
  7. js盾
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
您好!要安装逆向网易易盾滑块验证,您需要按照以下步骤进行操作: 1. 在您的项目中引入网易易盾滑块验证的 JavaScript SDK。可以通过在页面的 `<head>` 标签中插入如下代码来加载 SDK: ```html <script src="//nosdn.127.net/yidun/2.17.0/yidun.js"></script> ``` 2. 在页面中设置一个用于展示滑块验证的容器元素。在合适的位置插入如下代码: ```html <div id="captcha"></div> ``` 3. 在页面中初始化滑块验证。在页面加载完成后,调用 `init` 方法进行初始化操作,并传入相关参数。示例代码如下: ```javascript window.onload = function() { var options = { captchaId: 'YOUR_CAPTCHA_ID', mode: 'popup', width: '300px', onVerify: function(err, data) { if (err) { // 验证失败,请进行相应处理 } else { // 验证成功,请进行相应处理 } } }; var nc=initNECaptcha(options, function (instance) { // 初始化成功后得到验证实例 instance,可以调用实例的方法 }, function (err) { // 初始化失败后触发该函数,例如网络错误,cdn 地址无法访问等 }); } ``` 在上述代码中,您需要将 `YOUR_CAPTCHA_ID` 替换为您在网易易盾申请的验证码 ID。此外,您还可以根据需要自定义其他参数,比如 `mode`(弹出框模式)、`width`(滑块宽度)等。 注意:为了确保安全性,强烈建议将验证请求发送到服务器进行二次校验,以防止客户端被篡改。 希望以上信息对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值