逆向日期:2024.08.01
使用工具:Node.js
本章知识:逆向网易易盾【cb】参数
文章难度:中等(没耐心的请离开)
文章全程已做去敏处理!!! 【需要做的可联系我】
AES解密处理(直接解密即可)(crypto-js.js 标准算法):在线AES加解密工具
注意 注意 注意!!!
为了保护本作者可以持续的更新知识,此次逆向出的网站源码代码不分享,有需要可以直接找我。但作者所写出的代码(非网页源代码)会在网站最低部公示。
看此文章前请先看预热阶段的文章!!!
【Python 逆向网易易盾滑块】(实战一)预热阶段
【Python 逆向网易易盾滑块】(实战二)逆向【fp】参数
本篇文章逆向网易易盾的【cb】参数,先看图片和视频
1、打开某某网站(请使用文章开头的AES在线工具解密):Fm5MEvkUJN2pPTwS2vZbsXghwyHOyrcScCaJUwb7+kOMuzt/TW46136qDKIb3PTd
2、打开网站后,我们随便填写信息,然后打开控制台,点击发送验证码,即可触发滑块验证,然后我们随便滑动一下,可以在控制台里看到【cb】参数,直接去断点找
3、打开启动器,然后在堆栈里去断一下点
4、打上断点,滑动一下滑块,断住后我们去堆栈里先挨个浏览一下,看哪一个里面有加密位置
5、找了一会发现【cb】的参数生成是在一个匿名堆栈里,很明显可以看出,是一个名为C2的方法直接生成的
6、我们打上断点,然后在去滑动滑块,断住了就没问题。
7、单步进去,跳转到了这个位置,这代码直接复制到本地去
8、我们把代码复制到本地js,并把混淆进行解除
9、将解除的混淆全部替换一下,然后在运行本地js,发现忘了删除多余杂质,直接删除即可
10、我们再次运行本地js,发现C2里的CT未定义,找不到,那我们就去网站找一下,然后打上断点,并继续运行他,让他在断点处断住
11、再次运行后断住了,他这个【CT】是多方法,但我们不需要他的多方法,只需要看他调用了什么方法,我们直接把他所调用的方法代码复制下来即可,所以我们先把【CT.uuid】在控制台输出出来,然后点击即可跳转到这个方法,【uuid】的名字是通过解混淆得来的。
12、进来后,可以看到uuid的方法函数,我们直接全部复制到本地js,并且修改一下调用方法,他网页里的调用方法有点累赘,我们直接在本地js里修改一下,然后把调用方法也修改为UUID
13、然后我们再次运行本地js,发现在C2里缺少Cp的方法,这个方法找不到,那我们就去网站点击堆栈C2,回到C2堆栈里,去找Cp这个函数,并打上断点,然后再次运行网页
14、这里要注意一个点,就是运行完后,断住了这个Cp,但我们仔细看会返发现,他的实际调用方法的那个名称是CC,遇到这种情况怎么办,看完操作,我们点链接进去这个堆栈
15、进来以后我们把这个CC方法复制粘贴到本地js,然后把本地js里的cp名字更改为CC,为什么要这样做呢,因为Cp是调用者,而CC是方法本身,为了能保证方法的运行稳定,我们可以去修改Cp,也就是可以把调用者修改了,而且还可以保证方法不会出现问题,如果你修改了方法本身的名称,那这个方法要是有自调用怎么办呢,总不能全改吧,这具体都是要看情况,我这个也并不是一定要这样做,而是根据情况而定的
16、运行本地js,看本地的控制台输出,里面显示C2里的CC方法里的CE方法未定义,也就是没有这个方法,,那我们再去打上断点,然后运行,可以看到,他这个CE的实际名字是k,我们点击链接进去看看
17、我们跳转过来后,把代码复制到本地,看清楚我粘贴到什么地方了,是不是在CC方法里面,因为是CC里面缺少的,所有我们把缺少的方法补充到CC里面即可,然后我们把方法k的名字更改为CE,更改为CE是因为k的名字太普遍了,很容易被调用或被重定义,而且CC里面基本很少用CE的,所以我们把k更改为CE是更为妥当
18、到这步基本就没什么可演示的了,操作和之前一样,哪里有错误就去断点看哪里,而且他这个混淆很好解,具体可以去看我逆向fp参数的哪个实战文章,下面我就展示一下我逆向完成的代码视频。里面有些地方的代码又进行了修改和调整,记住两点,1、代码要整理方便后期的调用。2、这是逆向出来的代码,不需要有多好看多简洁,能运行成功即可。
【附上代码】由于网页原代码受保护,在次不能进行公开,还请谅解
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
