找回密码
 会员注册
查看: 34|回复: 0

Python逆向滑块(实战二)逆向滑块,并实现用Python+Node.js生成滑块、识别滑块、验证滑块、发送短信

[复制链接]

4

主题

0

回帖

13

积分

新手上路

积分
13
发表于 2024-9-10 00:19:58 | 显示全部楼层 |阅读模式
逆向日期:2024.07.31使用工具:Node.js、油猴本章知识:逆向网易易盾【fp】参数文章难度:中等(没耐心的请离开)文章全程已做去敏处理!!! 【需要做的可联系我】 AES解密处理(直接解密即可)(crypto-js.js标准算法):​​​​​​在线AES加解密工具 注意注意注意!!!为了保护本作者可以持续的更新知识,此次逆向出的网站源码代码不分享,有需要可以直接找我。但作者所写出的代码(非网页源代码)会在网站最低部公示。看此文章前请先看预热阶段的文章!!!【Python逆向网易易盾滑块】(实战一)预热阶段本篇文章逆向网易易盾的【fp】参数1、打开某某网站(请使用文章开头的AES在线工具解密):Fm5MEvkUJN2pPTwS2vZbsXghwyHOyrcScCaJUwb7+kOMuzt/TW46136qDKIb3PTd2、打开网站后,我们随便填写信息,然后打开控制台,点击发送验证码,即可触发滑块验证,然后我们随便滑动一下,可以在控制台里看到【fp】参数,直接去断点找3、我们打开启动器,在堆栈里断点找,找了一会没找到,但发现Cookie里有【fp】的参数,直接将去Cookie里看一下4、正在Cookie看到了这个参数,我们在Cookie里看这个参数的时候,也顺便注意一下上面的【Path】,如果参数的【Path】对应的是【/】,就说明这个【fp】参数是本地生成,不是服务器返回的。既然不是服务器返回的,那我就尝试用HooK,断住他添加到Cookie的一瞬间 对照一下参数,看看是不是一样的。5、打开我们的油猴插件,新建一个油猴文件,把代码粘贴进去,然后修改一下要查找的Cookie的键值,保存并启用【HOOK文件将在文章末尾附加】6、要确定已经打开了插件,并启用,然后我们把当前网站的Cookie清除并刷新页面,控制台别忘了打开,不打开控制台就断不住,清除当前网站的Cookie是因为他会有检测,当我们把值清除掉后,他就会生成新的,不然的话他就不生成了,不生成我们也就断不住了。7、清除Cookie并刷新页面,断住了,然后我们直接去跟栈,看上一个栈是什么8、经过跟栈,分析出他的加密位置就在【CO】里,我们把【CO】代码全部复制到本地打开,并且要9、我们在堆栈点击CO,然后再打上断点,然后再刷新页面,如果刷新页面没有断住,就用油猴重复上一步操作即可10、此时我们要添加一个很重要的环境,就是window,然后根据情况把CO里面开头部分所不需要的都删掉,可以大大减少我们的工作量,最主要是删掉后不会对后面生成的参数有所影响11、现在我们要做的就是运行本地的js,看哪里有错误,有错误我们就去解决错误,缺环境补环境,,缺变量补变量。直接运行js脚本,发现有一个错误是在第五行,这个时候我们直接去控制台运行或查看【L[0xe9]】,看看是什么,这个很明显就是一个被混淆了的值,我们将其恢复后直接添加到本地js里12、这种混淆没什么难度,一个一个输入输出,然后替换一下即可,这种类似的我就不演示了,你们自行替换即可,我们直接跳过,来到下一步操作13、当我们把那些混淆都处理完成后,我们再次运行本地js,可以看到出现了错误,显示的是【Cl】不存在,那我们就在控制台把【Cl】打上断点,然后运行,控制台自然会在【Cl】断住,,这个时候我们就可以把鼠标放到【Cl】上,会自动弹出一个链接,我们点击一下,他会自动跳转到【Cl】这个运行函数14、可以看到,我们直接跳转过来了,我们把代码全部复制到本地js里,然后把混淆的代码手动恢复一下,然后再去运行本地js,看什么地方有错误,就去补充什么地方15、此处要注意一下,这里有一个try,把这个try的代码都给删掉,不懂try的用法可以去百度一下,如果不删除,代码报错后是不会显示错误,仍然会继续执行,会造成和网页生成的参数的方法不一样,因为他报错后会跳过部分代码的执行,就会造成参数没有执行某一步,是没有删除还是没有添加,谁都不知道16、处理完成后,我们再次运行本地js,发现【CK】未定义,你有没有发现,【CK】是在try里面的,如果我不删除try,可想而知,代码会自动跳过这个错误,不执行此段代码,那你往后执行的命令就全部都会出现问题17、找到了【CK】,直接复制粘贴,这一步步的我就不在操作了。18、在操作的时候也要注意几个事项,我们在写方法的时候,不要把方法都放在一起,因为有很多方法是重名的,只要我们把规范整理好就行,也不要去想这修改人家的方法名字,修改方法名字是最大的错误,因为有些方法是会自调用,就是自己调用自己,如果你修改了方法名字,那你的逆向难度将会上升一个等级,所有不要想着去修改人家的东西,我们尽可能的去遵顼别人的执行方法。19、其他也没有什么可演示的,都是重复性去断点复制粘贴,但难度还是有的,别大意,多注意堆栈的变化,包括一些随机性的错误,里面是有坑的,细心一点总没错【附上代码】🟢油猴脚本-HOOK大法//==UserScript==//@nameCookieHOOOK大法//@namespaceCookieHOOOK大法//@version0.1//@description控制台追踪Cookie的变化//@author小木_.//@match*://*/*//@grantnone//@run-atdocument-start//==/UserScript==//【Cookie捕捉】varcookie_cache=document.cookie;Object.defineProperty(document,'cookie',{get:function(){returncookie_cache;},set:function(val){//******************要查找的cookie对象值if(val.indexOf('gdxidpyhxdE')!==-1){console.log('[J]-捕获到设置[*Cookie]-debugger->',val)debugger;}varcookie=val.split(";")[0];varncookie=cookie.split("=");console.log('[J]-捕获到设置[*Cookie]->'+`[${ncookie[0]}]==[${ncookie[1]}]`);//******************是否添加cookie此处可控制是否添加cookievarflag=true;varcache=cookie_cache.split(";");cache=cache.map(function(a){if(a.split("=")[0]===ncookie[0]){flag=true;returncookie;}returna;})cookie_cache=cache.join(";");if(flag){cookie_cache+=cookie+";";}returncookie_cache;},});
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

QQ|手机版|心飞设计-版权所有:微度网络信息技术服务中心 ( 鲁ICP备17032091号-12 )|网站地图

GMT+8, 2025-1-9 04:35 , Processed in 0.439392 second(s), 25 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表