网易U盾

原创

蒋小杰_char1es 2024-04-17 21:04:45 博主文章分类：爬虫 ©著作权

©著作权归作者所有：来自51CTO博客作者蒋小杰_char1es的原创作品，请联系作者获取转载授权，否则将追究法律责任

写在最前，这不是博主的原创内容，来自武沛齐老师的相关老师课件在这里:
链接：https://pan.baidu.com/s/1968PeEmHDlnze-eCYVPrpQ?pwd=n51x 
提取码：n51x 

同时此篇文章不是为了教学，单纯是博主为了记录，捋清逻辑。

https://dun.163.com/trial/jigsaw

替换页面，打断点

有动态参数的存在，无法进行调试。

网易U盾_html

网易U盾_html_02

网易U盾_搜索_03

可以在charles中修改 load.min.js 文件，并对请求进行替换。

t = t.split("?")[0];

网易U盾_html_04

链接：https://pan.baidu.com/s/11gIbQFWC6QGLziWfr-4UPA?pwd=fe3l 
提取码：fe3l

首先获取参数

网易U盾_堆栈_05

获取关键参数，得到图片

网易U盾_堆栈_06

     id: 固定
     dt: getconf请求返回dt
acToken: getconf请求返回token（有些情况时值不同，但按照相同携带没问题）
     fp: 【需逆向】
     cb: 【需逆向】

this：收缩整体

网易U盾_搜索_07

网易U盾_html_08

初步判断

网易U盾_堆栈_09

关键字搜索，当然这里跟堆栈也可以

网易U盾_搜索_10

cb生成

'cb': g1(),

慢慢补咯

网易U盾_堆栈_11

网易U盾_html_12

网易U盾_堆栈_13

或者直接用jsdom

const jsdom = require("jsdom");
const {JSDOM} = jsdom;

const html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {
    url: "https://dun.163.com/trial/jigsaw",
    referrer: "https://dun.163.com/",
    contentType: "text/html"
});
document = dom.window.document;

window = global;
Object.assign(global, {
    location: {
        hash: "",
        host: "dun.163.com",
        hostname: "dun.163.com",
        href: "https://dun.163.com/trial/jigsaw",
        origin: "https://dun.163.com/",
        pathname: "/trial/jigsaw",
        port: "",
        protocol: "https:",
        search: "",
    },
    navigator: {
        appCodeName: "Mozilla",
        appName: "Netscape",
        appVersion: "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
        cookieEnabled: true,
        deviceMemory: 8,
        doNotTrack: null,
        hardwareConcurrency: 4,
        language: "zh-CN",
        languages: ["zh-CN", "zh"],
        maxTouchPoints: 0,
        onLine: true,
        platform: "Win32",
        product: "Gecko",
        productSub: "20030107",
        userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36",
        vendor: "Google Inc.",
        vendorSub: "",
        webdriver: false
    }
});
// 这个会让过程卡，所以设置为空
window.setTimeout = function (){};

网易U盾_搜索_14

脚本:
链接：https://pan.baidu.com/s/1J9xFuo76reTt1Z-ZyjTCAQ?pwd=tv2y 
提取码：tv2y

fp的生成

搜索以后，慢慢往上找

网易U盾_搜索_15

网易U盾_堆栈_16

网易U盾_堆栈_17

网易U盾_搜索_18

这里是看调用堆栈关系

随后搜索fingerprint

网易U盾_搜索_19

debugger看哪个地方生成的

(function(){
    'use strict';
    var gdxidpyhxde = "";
    Object.defineProperty(window, 'gdxidpyhxde', {
       set: function(val) {
               console.log('Hook值', val);
               debugger;
               gdxidpyhxde = val;
               return val;
       },
       get: function()
       {
           return gdxidpyhxde;
       }
    });
})()

网易U盾_html_20

网易U盾_html_21

let fp = window.gdxidpyhxde;
console.log(fp);

网易U盾_堆栈_22

链接：https://pan.baidu.com/s/1mWX53Bz1vh7uBQkmgZwFow?pwd=37z2 
提取码：37z2

请求图片

网易U盾_堆栈_23

搞定检测

网易U盾_搜索_24

看启动器

网易U盾_搜索_25

'data': JSON[DB(0x198)]({
    'd': q(Q[DB(0x2cc)](':')),
    'm': '',
    'p': g0,
    'f': q(j(J, g1[DB(0x2cc)](','))),
    'ext': q(j(J, this[DB(0x72b)] + ',' + this[DB(0x81a)][DB(0x539)]))
})

网易U盾_html_26

'd':

网易U盾_搜索_27

p函数

网易U盾_搜索_28

f

网易U盾_堆栈_29

unique2DArray

网易U盾_搜索_30

H

g6 = H(S(g5, [Math[aD(0x613)](E + J / 0x2), Math[aD(0x613)](g2 - (w + g0 / 0x2)), F[aD(0x69b)]() - this['beginTime']] + ''));

成功：

网易U盾_堆栈_31

博主后来换了node 20版本给我报错了，猜测要19左右的版本。

上一篇：Vue框架前置知识以及vite的基本使用（补充）

下一篇：订单刷播放项目的回顾三

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯