逆向日期:2024.07.31
使用工具:Node.js、油猴
本章知识:逆向网易易盾【fp】参数
文章难度:中等(没耐心的请离开)
文章全程已做去敏处理!!! 【需要做的可联系我】
AES解密处理(直接解密即可)(crypto-js.js 标准算法):在线AES加解密工具
注意 注意 注意!!!
为了保护本作者可以持续的更新知识,此次逆向出的网站源码代码不分享,有需要可以直接找我。但作者所写出的代码(非网页源代码)会在网站最低部公示。
看此文章前请先看预热阶段的文章!!!
【Python 逆向网易易盾滑块】(实战一)预热阶段
本篇文章逆向网易易盾的【fp】参数
1、打开某某网站(请使用文章开头的AES在线工具解密):Fm5MEvkUJN2pPTwS2vZbsXghwyHOyrcScCaJUwb7+kOMuzt/TW46136qDKIb3PTd
2、打开网站后,我们随便填写信息,然后打开控制台,点击发送验证码,即可触发滑块验证,然后我们随便滑动一下,可以在控制台里看到【fp】参数,直接去断点找
3、我们打开启动器,在堆栈里断点找,找了一会没找到,但发现Cookie里有【fp】的参数,直接将去Cookie里看一下
4、正在Cookie看到了这个参数,我们在Cookie里看这个参数的时候,也顺便注意一下上面的【Path】,如果参数的【Path】对应的是【/】,就说明这个【fp】参数是本地生成,不是服务器返回的。既然不是服务器返回的,那我就尝试用HooK,断住他添加到Cookie的一瞬间
对照一下参数,看看是不是一样的。
5、打开我们的油猴插件,新建一个油猴文件,把代码粘贴进去,然后修改一下要查找的Cookie的键值,保存并启用【HOOK文件将在文章末尾附加】
6、要确定已经打开了插件,并启用,然后我们把当前网站的Cookie清除并刷新页面,控制台别忘了打开,不打开控制台就断不住,清除当前网站的Cookie是因为他会有检测,当我们把值清除掉后,他就会生成新的,不然的话他就不生成了,不生成我们也就断不住了。
7、清除Cookie并刷新页面,断住了,然后我们直接去跟栈,看上一个栈是什么
8、经过跟栈,分析出他的加密位置就在【CO】里,我们把【CO】代码全部复制到本地打开,并且要
9、我们在堆栈 点击CO,然后再打上断点,然后再刷新页面,如果刷新页面没有断住,就用油猴重复上一步操作即可
10、此时我们要添加一个很重要的环境,就是window,然后根据情况把CO里面开头部分所不需要的都删掉,可以大大减少我们的工作量,最主要是删掉后不会对后面生成的参数有所影响
11、现在我们要做的就是运行本地的js,看哪里有错误,有错误我们就去解决错误,缺环境补环境,,缺变量补变量。直接运行js脚本,发现有一个错误是在第五行,这个时候我们直接去控制台运行或查看【L[0xe9]】,看看是什么,这个很明显就是一个被混淆了的值,我们将其恢复后直接添加到本地js里
12、这种混淆没什么难度,一个一个输入输出,然后替换一下即可,这种类似的我就不演示了,你们自行替换即可,我们直接跳过,来到下一步操作
13、当我们把那些混淆都处理完成后,我们再次运行本地js,可以看到出现了错误,显示的是【Cl】不存在,那我们就在控制台把【Cl】打上断点,然后运行,控制台自然会在【Cl】断住,,这个时候我们就可以把鼠标放到【Cl】上,会自动弹出一个链接,我们点击一下,他会自动跳转到【Cl】这个运行函数
14、可以看到,我们直接跳转过来了,我们把代码全部复制到本地js里,然后把混淆的代码手动恢复一下,然后再去运行本地js,看什么地方有错误,就去补充什么地方
15、此处要注意一下,这里有一个try,把这个try的代码都给删掉,不懂try的用法可以去百度一下,如果不删除,代码报错后是不会显示错误,仍然会继续执行,会造成和网页生成的参数的方法不一样,因为他报错后会跳过部分代码的执行,就会造成参数没有执行某一步,是没有删除还是没有添加,谁都不知道
16、处理完成后,我们再次运行本地js,发现【CK】未定义,你有没有发现,【CK】是在try里面的,如果我不删除try,可想而知,代码会自动跳过这个错误,不执行此段代码,那你往后执行的命令就全部都会出现问题
17、找到了【CK】,直接复制粘贴,这一步步的我就不在操作了。
18、在操作的时候也要注意几个事项,我们在写方法的时候,不要把方法都放在一起,因为有很多方法是重名的,只要我们把规范整理好就行,也不要去想这修改人家的方法名字,修改方法名字是最大的错误,因为有些方法是会自调用,就是自己调用自己,如果你修改了方法名字,那你的逆向难度将会上升一个等级,所有不要想着去修改人家的东西,我们尽可能的去遵顼别人的执行方法。
19、其他也没有什么可演示的,都是重复性去断点 复制粘贴,但难度还是有的,别大意,多注意堆栈的变化,包括一些随机性的错误,里面是有坑的,细心一点总没错
【附上代码】
🟢油猴脚本 - HOOK大法
// ==UserScript==
// @name Cookie HOOOK大法
// @namespace Cookie HOOOK大法
// @version 0.1
// @description 控制台追踪Cookie的变化
// @author 小木_.
// @match *://*/*
// @grant none
// @run-at document-start
// ==/UserScript==// 【Cookie 捕捉】
var cookie_cache = document.cookie;
Object.defineProperty(document, 'cookie', {get: function () {return cookie_cache;},set: function (val) {// ****************** 要查找的cookie对象值if (val.indexOf('gdxidpyhxdE') !== -1) {console.log('[J] - 捕获到设置[*Cookie] - debugger -> ', val)debugger;}var cookie = val.split(";")[0];var ncookie = cookie.split("=");console.log('[J] - 捕获到设置[*Cookie] -> '+ `[${ncookie[0]}]==[${ncookie[1]}]`);// ****************** 是否添加cookie 此处可控制是否添加cookievar flag = true;var cache = cookie_cache.split("; ");cache = cache.map(function (a) {if (a.split("=")[0] === ncookie[0]) {flag = true;return cookie;}return a;})cookie_cache = cache.join("; ");if (flag) {cookie_cache += cookie + "; ";}return cookie_cache;},
});