---

目标url：滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾

抓包分析，先看看传递回来的参数

看起来有用的就这几个包。滑动滑块故意失败，发现传回来断点data传个false，并返回tonke，成功则为true。

失败的话还会重新传回两张图片。

这俩包就是加密的地方。

一步步跟栈，找到了加密位置，cd打上断点进入到函数内部，看看cd是怎么来的

进去后发现传了个32然后进行加密，每次加密结果不同。

进去后发现是随机生成一个字符串。直接扣就行。

观察代码结构，var定义了几个方法，是数组位移，下面的一个大自执行方法。直接把数组前半部分数组位移扣下来，然后把加密参数扣下来就行。

扣的时候发现他传进的参数就是他的方法，稍微改动下

删掉传递的俩参数还有最后一句话，并将它改为自执行方法

return处将随机数进行加密，不管他花里胡哨的调用方法，括号里的直接删除，改为自执行方法。

然后将用window调用下，就可以了，第一个参数cd就扣完了。

在cd处fp参数传递过来就已经定义好了，试着搜索名字只有两处，

再往上找发现他是以参数的形式传递回来的

继续搜索发现是有window定义的，到头找不下去了

打xhr断点跟太慢，栈太多要命，直接用志远大佬的插件hook。

然后发现定义了一堆var，两个异常捕获。先在var处打上断点看看，因为有try的地方很多时候都有坑，传递了错误参数。简单看下，检测了url主站，这个是随着网址变化的，new了个东西成为俩数组，时间搓版本号，版本号是不会变动的。

ra然后将这些参数转化成字符串，并加密成个列表

然后再加密到断点处。

将这个大方法复制下来，观察结构 ，发现又是这种花里胡哨的传参，里面套了三层自执行方法。加密fp的方法在最后一个，直接把把红框地方全删除了，只保留最后一个自执行方法。

找到加密处，红框的是方法是跳转，直接删除，然后return下fp的返回值；

然后打印下fp就出来了。不过上面说的他检测的document环境，node并没有，这个值是错的。

在第一次加密前参数形成部分，打印下，发现是{'v':'v1.1','fp':'12576832914452,12576832914452','u':'G4L1648398556075FNU','h':'not_exist_host','icp':'0002'}，而浏览器给出的是"{'v':'v1.1','fp':'7764653285335,17940847925158','u':'pi816483967526431Vb','h':'dun.163.com'}"，

v是版本号不变，fp是new的document的一个参数，node跟谷歌的不一样，需要改，node检测的比较厉害，不过可以直接设置为谷歌的值，多次刷新发现不会变化，定死完事。h主站网址，也需要改，可以以传参的方式加进来，比较方便灵活。还多了个icp，这个直接删除，原网址是没有的。

修改如下，删除掉icp就好了，两个try异常检测就这么过去了，fp参数就扣完了。

继续找到开始的地方，发现data也是定义好传过来的，往下继续跟栈，找打daata定义处，this是个轨迹经过加密后的结果，第一个var定义的方法把52个数组变成50个，第二个方法是导出token

第三个定义的方法把px取整并进行计算。往上跟

三个参数是每次的横纵坐标跟时间戳，时间搓是两个前后时间的差值，0x53e22f是token。

往上寻找轨迹，打上断点发现滑动一个像素也会断着没法进行，用fiddle替换js文件，加上这句话 console.log([Math[_0x4f4bce(0x392)](_0x4382a6[_0x4f4bce(0x64b)] < 0x0 ? 0x0 : _0x4382a6[_0x4f4bce(0x64b)]), Math['round'](_0x4382a6[_0x4f4bce(0xa8a)] - _0x4382a6[_0x4f4bce(0x1f5)]), _0x150ffb[_0x4f4bce(0x55c)]() - _0x4382a6[_0x4f4bce(0x313)]] )
                  然后打印出轨迹，多次滑动发现轨迹横差值前面最大，然后越来越趋于平和直到没有，模拟轨迹就可以了。

data的加密函数直接抠出来就能可以，acToken也是一样，扣法跟上面的相同

网易易盾js逆向分析相关推荐

1. 网易易盾滑块逆向分析 js 滑动轨迹生成_1

   网易易盾无感逆向 提示:仅学习参考,如有涉及侵权联系本人删除 目标网站已做脱敏处理 aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9zZW5zZQ== 文章目录 网易易盾无感逆向 ...

2. 【JavaScript 逆向】网易易盾滑块逆向分析

   声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 验证码:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 以上 ...

3. 【某易易盾JS逆向】滑动验证码分析

   目测步骤: 1.一次请求获取图片链接.token 2.二次请求就是验证滑块参数 最后测试情况:998/1000,通过率为:99.98% PS:如需要提高准确率的话,可以使用深度学习来识别滑块缺口的位置 ...

4. 网易易盾-滑块-cb参数

   声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 在接下来的一段日子里,我将为大家分 ...

5. 网易易盾，js逆向：★★★★★

   前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用, ...

6. 网易易盾的“外挂对抗战”，游戏出海之路如何走得更安全？

   过去二十年,被称为"第九艺术"的游戏成为中国互联网的重要趋势,正前所未有地占据和改变着我们的生活.放眼未来,中国游戏确定了"走出去"的增长目标,在更广阔的海外市 ...

7. 为物联网代码安全而生 网易易盾公测IoT安全编译器Maze

   ​​IoT时代的到来,让我们生活中物联网设备越来越多,然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,将会造成核心技术泄露,给IoT设备稳定运行带来威胁. 与此同时,当下仍有不少 ...

8. “易+”开源网易易盾 GameSentry 正式开源，做游戏安全保障的尖兵利刃

   The First Line Of Defense - GameSentry 哨兵是守护安全的第一道防线,不停的监视着每一个外敌可能进行渗透的角落.网易易盾的 GameSentry 作为游戏安全战场上 ...

9. 场景多、变种快、粒度细，网易易盾是如何有效解决这些内容安全难题的？

   广电一年一度的开年大展CCBN已经拉开帷幕,3月19日,2019IPTV&OTT产业高峰论坛在北京维景国际大酒店召开. 网易易盾人工智能首席科学家方正 作为产业一年的风向标,"201 ...

最新文章

1. 42所双一流大学校长情况简介（2019年）
2. 计算机书籍-C++并发编程实战
3. beats 耳机 android,Beats耳机app
4. 华为eNSP模拟器学习（一）
5. 《移动项目实践》实验报告——Android设备操作
6. C++ 多态实现的三个条件
7. 扩容原理_硬核丨一文读懂以太坊扩容方案 ─ Rollup 工作原理
8. html 行自动对齐,html – 行元素不会对齐
9. [ Coding七十二绝技 ] 如何利用Java异常快速分析源码
10. mac更新完后读取不出移动硬盘的问题解决
11. web调用qq临时会话
12. 惠普打印机没有扫描问题解决
13. Youtube 视频自动播放
14. Arduino +合宙ESP32C3 +1.8/1.44 寸TFT液晶屏驱动显示
15. 开源语音助手_开源语音助手软件入门
16. Go 每日一库之 go-flags
17. 下午茶，几个笑话提提神
18. 新手小白适合学习什么编程语言
19. JavaScript 中的“黑话”，你知多少？
20. 微信小程序引入小图标

热门文章

1. Swift - 给图片添加滤镜效果（棕褐色老照片滤镜，黑白滤镜）
2. 2023最新SSM计算机毕业设计选题大全（附源码+LW）之java面向新手投资者的虚拟股票交易系统h1o29
3. 射频（RF）基本理论：定义、特性、调制、扩频
4. 移动cmtds设置服务器无响应,总感觉手机的4G信号变差了？跟我这样设置，让你的信号瞬间满格...
5. JS笔记：实现网页税收表
6. 国产系统UOS上的视频监控系统
7. redis基数树rax源码分析(1)
8. Windows SUS
9. ssh 反向代理连接内网服务器并配置开机自启动(解决autossh无法开机自启动)
10. CPU 与 GPU 渲染：如何选择及原因？