【Python 逆向网易易盾滑块】（实战二）逆向【fp】参数

本篇文章逆向网易易盾的【cb】参数，先看图片和视频

1、打开某某网站(请使用文章开头的AES在线工具解密)：Fm5MEvkUJN2pPTwS2vZbsXghwyHOyrcScCaJUwb7+kOMuzt/TW46136qDKIb3PTd

2、打开网站后，我们随便填写信息，然后打开控制台，点击发送验证码，即可触发滑块验证，然后我们随便滑动一下，可以在控制台里看到【cb】参数，直接去断点找

3、打开启动器，然后在堆栈里去断一下点

4、打上断点，滑动一下滑块，断住后我们去堆栈里先挨个浏览一下，看哪一个里面有加密位置

5、找了一会发现【cb】的参数生成是在一个匿名堆栈里，很明显可以看出，是一个名为C2的方法直接生成的

6、我们打上断点，然后在去滑动滑块，断住了就没问题。

7、单步进去，跳转到了这个位置，这代码直接复制到本地去

8、我们把代码复制到本地js,并把混淆进行解除

9、将解除的混淆全部替换一下，然后在运行本地js,发现忘了删除多余杂质，直接删除即可

10、我们再次运行本地js,发现C2里的CT未定义，找不到，那我们就去网站找一下，然后打上断点，并继续运行他，让他在断点处断住

11、再次运行后断住了，他这个【CT】是多方法，但我们不需要他的多方法，只需要看他调用了什么方法，我们直接把他所调用的方法代码复制下来即可，所以我们先把【CT.uuid】在控制台输出出来，然后点击即可跳转到这个方法，【uuid】的名字是通过解混淆得来的。

12、进来后，可以看到uuid的方法函数，我们直接全部复制到本地js,并且修改一下调用方法，他网页里的调用方法有点累赘，我们直接在本地js里修改一下，然后把调用方法也修改为UUID

13、然后我们再次运行本地js,发现在C2里缺少Cp的方法，这个方法找不到，那我们就去网站点击堆栈C2，回到C2堆栈里，去找Cp这个函数，并打上断点，然后再次运行网页

14、这里要注意一个点，就是运行完后，断住了这个Cp,但我们仔细看会返发现，他的实际调用方法的那个名称是CC，遇到这种情况怎么办，看完操作，我们点链接进去这个堆栈

15、进来以后我们把这个CC方法复制粘贴到本地js，然后把本地js里的cp名字更改为CC，为什么要这样做呢，因为Cp是调用者，而CC是方法本身，为了能保证方法的运行稳定，我们可以去修改Cp,也就是可以把调用者修改了，而且还可以保证方法不会出现问题，如果你修改了方法本身的名称，那这个方法要是有自调用怎么办呢，总不能全改吧，这具体都是要看情况，我这个也并不是一定要这样做，而是根据情况而定的

16、运行本地js，看本地的控制台输出，里面显示C2里的CC方法里的CE方法未定义，也就是没有这个方法，，那我们再去打上断点，然后运行，可以看到，他这个CE的实际名字是k，我们点击链接进去看看

17、我们跳转过来后，把代码复制到本地，看清楚我粘贴到什么地方了，是不是在CC方法里面，因为是CC里面缺少的，所有我们把缺少的方法补充到CC里面即可，然后我们把方法k的名字更改为CE，更改为CE是因为k的名字太普遍了，很容易被调用或被重定义，而且CC里面基本很少用CE的，所以我们把k更改为CE是更为妥当

18、到这步基本就没什么可演示的了，操作和之前一样，哪里有错误就去断点看哪里，而且他这个混淆很好解，具体可以去看我逆向fp参数的哪个实战文章，下面我就展示一下我逆向完成的代码视频。里面有些地方的代码又进行了修改和调整，记住两点，1、代码要整理方便后期的调用。2、这是逆向出来的代码，不需要有多好看多简洁，能运行成功即可。

【附上代码】由于网页原代码受保护，在次不能进行公开，还请谅解