本文主要是介绍某盾js逆向_cb参数详解_Python代码实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
注:本博客为学习需要,不涉及商业用途,如有侵权,请立马联系本菜鸟
本小菜鸟最近在js逆向的道路上的探索又前进了一步,对各种加密解密产生了极大的兴趣,这不。。最近随便找了一个网站来锻炼锻炼自己…
没错了 我就是找的最为常见的某盾验证码来实验的,经过我的分析,在请求某盾验证码的时候需要用到的两个加密参数为cb和fp两个参数,其中cb参数比较简单,而fp则是带有浏览器特征检查的参数,根据由简到难的顺序,我们先解决掉cb参数
1.cb参数
断点调试发现这个版本的某盾js是经过混淆过后的,不能直观的进行阅读,但是这也不能难倒我们,我们继续跟进
进入这个函数的return,继续跟进:
进入这个函数过后发现返回的是一个32位的随机字符串random_str,并将该字符串转为的 Unicode 编码的一个列表:random_un_list
然后有个固定的str=“14731382d816714fC59E47De5dA0C871D3F”
将random_un_list列表放入下面这个函数中进行与或运算:一直迭代至列表最后一个元素
上面这函数运算完毕后再进入到下一个函数中进行与或运算:
提取到后缀字符串后和原始的random_str进行拼接形成新的字符串
下一步:随机产生一个list,并且在random_list后面追加上一个列表[0, 0, 0, 40]
此时的random_list长度变为44,然后将random_list分为11个列表,用这十一个列表进行 :^56 -40 ^103等一系列运算,最后得到一个长度为48的列表
最后一步就是:将这长度为48的列表分为长度为3的列表,在目标字符列表中进行提取字符拼接,最终形成cb的值
以上就是cb参数的大体运算,下面就是一部分代码及结果截图:
下面是运行的得到的cb值:
这篇关于某盾js逆向_cb参数详解_Python代码实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
