【web js逆向分析易盾滑块fp参数】逆向分析网易易盾滑块的 fp 参数，仅供学习交流

文章日期：2025.2.4

使用工具：Node.js

本章知识：分析易盾滑块的 fp 参数生成

version：2.28.0

v：v1.1

文章难度：简单

文章全程已做去敏处理！！！【需要做的可联系我】

AES解密处理（直接解密即可）（crypto-js.js 标准算法）：在线AES加解密工具

声明：为了保护本作者可以持续的更新知识，此次逆向出的网站源码代码不予分享，有需要可以直接找我。但作者所写出的代码（非网页源代码）会在网站最低部公示。

注意：仅供学习！！仅供交流！！仅供测试！！

随着某网站的滑块更新，我的文章也要紧跟步伐，抽出时间进行更新教学，无论之前逆向的代码是否还能继续使用，我都要随着版本更新再次逆向一下，都是为了更好的了解某网站的规则。

废话不多说，先看小视频。这个是测试 fp 是否有效的方法，我本地生成fp参数值，利用油猴把fp参数值替换到网站的cookie里，使其生效，然后滑动滑块进行测试我生成的 fp 参数是否有效，如果fp没有问题，则滑块会正常通过，反之则通不过而且滑块会变红。

提示：不要在官网测试fp参数，因为官网是不会验证你的网址，无论你网址是什么，都会给你通过。

案例一（滑块）：

案例二（无感）：

1、打开某某网站（使用文章开头的AES在线工具解密)：

eumnTMBK1YX1yHa2YPIzznz0lllcK4OHdbDHkOTYuvQ=

2、我们打开网站后，选择嵌入式会比较方便一点，然后单独刷新一下滑块验证码，可以在控制台看到今天要逆向分析的参数，fp参数。

注意：fp参数可以用于滑块的任何请求载荷，都是通用的，只要是关于当前滑块的请求，那么fp都是可以相互使用，无需重复逆向。包括不限于无感验证。

3、开始之前别忘了先替换一下这个文件，如果不替换，在逆向分析的过程中会影响你打的断点。如果不知道替换流程的，可以看一下这个文章【【web js逆向分析易盾滑块cb参数】逆向分析网易易盾滑块的cb参数，仅供学习交流】，里面有替换文件的过程。

4、接下来我们看一下这个参数怎么逆向分析，其实这个【fp】参数是和cookie的【gdxidpyhxdE】有关联，他先生成了参数，然后把参数赋值到了cookie里，然后再从cookie里取这个值作为fp，所有我们直接用hook，hook一下cookie的【gdxidpyhxdE】值。

5、直接上油猴插件，记得hook前线清除一下cookie，这样才能使他触发生成fp参数，我们才能hook住。油猴过程就省略了，直接把代码给你们。

javascript">// ==UserScript==
// @name         cookie 函数 - HOOOK大法
// @version      0.1
// @description  控制台追踪 cookie 函数运行时的日志信息并断住
// @author       小木_.
// @match        *://*/*
// @grant        none
// @icon         data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEYAAABkCAYAAAA7Ska5AAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAs9JREFUeNrsneFtwjAQhQ8myAjZADYgI7BB2aCMwAa0EzAC3SAwQcIEdIOwQZtI7h9EqJ5Jcs8+P8lqUVNkPt1d7nyOmcl0WrYje/L3Qog0G/n9i7ufCweHCoIGmGfKnRWtHKilJPWC2rbj2o4fgkGpNQEgah2UoFxnAbhYOXKwvrWjbsfZve5+/w4l9oxhFQfnskGrGhhIHssdqxwiboSQP00N5vhP1m0SzCHm5K96wVKilg+UKlb3eRVM9LVX4QFlZ6G4XINQmiFcaB4AGNQlPl2aH73QW3UmRtRo3J7nAbgRYgEXS2AQnay4EbpQJcliRrYWZjAZCKa2AgaNL2crYArw+lqMCEnsrmJIqotRrK6ExpeLFTBofDlZAbMArr1ZCrxI37ocYwKMFtMldrlW/sIMRj2+sIJZMSR2jGDQ+sjEMiaa2O3HmgSbxaDx5WIFTFqx69FRsP6RGal0BNhdKResI3C2AgYNvLUVMAvwejOBF9kcVI49GRaLUe0IMINR7Qgwg6GoqBmVOgIDFI6TbE9lcCW6+MIChiqxYwKTOgI9Uu8IMFpMLgQdAUYwaWGqR3uJ6AFOrcKxmnJimq6EFo4nK2DUt3qwgkmFYyocxyscJ3+ET8uVKAtHBjCUhSODjpISu4dCOo6lxgQ1XCkXoo4jE5gUX3qEPoNk5hlHZGGq0prk1K6UC7YwVVsBg8aXsxUwFFtVQ48vZraSLSWgs1+mdKW3UOILsxuZOP/Fx43UF6amcqV38PovC9aSgdV0N9YWwGwEPzHIhNCj2vYWoBSSTiN7KHQJs7QAJfewlk2yFqNNtSJZyzB3osoClJ2HtRSpJjKYt/ik/pUFKGhcaSSiQ8373KfxgBJ1husTaK8xQ9mI33eTlBJhZ7GLB77fZtO4/w1GM/eBOwu4f4DhL7dYONP3CZTde3YHD39IoKd2vGINfXFkG7Lb/AowAEq4SC9qqUT/AAAAAElFTkSuQmCC
// @run-at       document-start
// ==/UserScript==


// hook cookie 函数
// 保存原始的 document.cookie
var cookie_cache = document.cookie;
// 使用 Object.defineProperty 来劫持 document.cookie
Object.defineProperty(document, 'cookie', {
    get: function () {
        return cookie_cache;
    },
    set: function (val) {
        console.log(`[J] - cookie设置内容 -> ${val}`);
        // ****************** 查找特定的 cookie 对象值
        if (val.indexOf('gdxidpyhxdE') !== -1) {
            console.log(`[J] - cookie捕获到设置 已断点 -> ${val}`);
            debugger;
        }

        // 提取出 cookie 名和值
        const cookie = val.split(";")[0];
        const ncookie = cookie.split("=");
        console.log(`[J] - cookie设置 -> [${ncookie[0]}]==[${ncookie[1]}]`);

        // ****************** 处理是否更新或添加 cookie
        let flag = false;

        // 更新 cookie_cache，避免重复添加同一个 cookie
        const cache = cookie_cache.split("; ").map((item) => {
            const [key] = item.split("=");
            if (key === ncookie[0]) {
                flag = true;
                return cookie;  // 替换已有的 cookie
            }
            return item;  // 保持原有的 cookie
        });

        // 如果没有找到该 cookie，就将其添加到 cookie_cache
        if (!flag) {
            cache.push(cookie);
        }

        // 更新 cookie_cache，并合并所有 cookies
        cookie_cache = cache.join("; ");
        return cookie_cache;
    }
});

6、用hook脚本断住后，我们直接看堆栈，在堆栈里找一下他怎么生成的这个参数

7、随便找一下就找到了，直接找到他生成fp的函数位置，我们直接把代码全部扣到本地，注意不要扣我黄色圈起来的代码，哪些代码是和生成fp参数没有任何关系的，扣了也没什么用

8、扣下来后，我们直接运行，发现缺少【v】，我们直接在官网打断点，跟栈进去

9、我们跟进来后，把这些代码都扣下来，注意黄色圈起来的逗号，扣到本地的时候，记得替换为【)】括号

10、扣代码都很简单，我就不带大家一个一个演示了，我接下来就直接讲比较重要的内容。

11、问题一

11.1、注意一下要填写网站的域名，这个一定要填写对，如果你生成的fp参数要用于【https://n3.xxx.com/....】,那你就必须填写【n3.xxx.com】，否则是无法使用的，而且这个值是不能固定，如果你想要把这个fp参数用到其他的网站，那你这个网址也要进行更换

12、问题二

这个可以了解一下，他是将你浏览器的环境经过一系列的处理，生成了一个列表，存储着两个值。这个无论是选择方法一，还是方法二，都是可以正常运行的，但我建议大家选择方法二

12.1、指纹代码展示图，没办法，不能给你们直接发源代码，大家看着理解一下，原理都很简单，如果里面也可以添加一下随机值，让他的指纹可以随机生成，毕竟服务器是不会去验证你的指纹信息是否是正确的，但他会验证你的指纹效验，如果效验失败就会导致你的fp参数用不了，所以大家尽可能使用源代码去生成这个参数

13、问题三

遇到这种try一定要注意，多去分析他，看下面的图，有的时候try是不能随便删除的，但如果他只执行一次，那你可以先在官网多测试几次，看看他到底会不会执行catch，如果不会，那我们就把try删除掉，他的存在只会影响我们逆向分析

14、问题四

依然是try，这个是有for循环的，而且他这个try里的函数也很少，很明显，不能删除这个try，如果随便删除，是会导致最终的结果有变化，服务器就不会接受你的结果

15、问题五

最终生成的结果需要经过JSON转一下字符串，可以处理一下反斜杠

16、总结一下

16.1、一定要注意【try】，多测试一下，调试一下，防止流程和官网不一样而导致最终结果用不了

16.2、要注意网站域名的添加，这个东西如果添加错误或没有添加，那么得出的结果就会用不了

16.3、【指纹】这个是我测试的比较少，无论是写死还是动态生成多少可行的（本人采用动态生成）

17、好了，本文到此结束，别忘了三连，下次继续更新

【测试fp参数的脚本 - Hook脚本】需要结合油猴插件

javascript">// ==UserScript==
// @name         通用修改添加Cookie
// @version      2025-02-03
// @description  修改cookie
// @author       小木_.
// @match        *://*/*
// @grant        none
// @icon         data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEYAAABkCAYAAAA7Ska5AAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAAs9JREFUeNrsneFtwjAQhQ8myAjZADYgI7BB2aCMwAa0EzAC3SAwQcIEdIOwQZtI7h9EqJ5Jcs8+P8lqUVNkPt1d7nyOmcl0WrYje/L3Qog0G/n9i7ufCweHCoIGmGfKnRWtHKilJPWC2rbj2o4fgkGpNQEgah2UoFxnAbhYOXKwvrWjbsfZve5+/w4l9oxhFQfnskGrGhhIHssdqxwiboSQP00N5vhP1m0SzCHm5K96wVKilg+UKlb3eRVM9LVX4QFlZ6G4XINQmiFcaB4AGNQlPl2aH73QW3UmRtRo3J7nAbgRYgEXS2AQnay4EbpQJcliRrYWZjAZCKa2AgaNL2crYArw+lqMCEnsrmJIqotRrK6ExpeLFTBofDlZAbMArr1ZCrxI37ocYwKMFtMldrlW/sIMRj2+sIJZMSR2jGDQ+sjEMiaa2O3HmgSbxaDx5WIFTFqx69FRsP6RGal0BNhdKResI3C2AgYNvLUVMAvwejOBF9kcVI49GRaLUe0IMINR7Qgwg6GoqBmVOgIDFI6TbE9lcCW6+MIChiqxYwKTOgI9Uu8IMFpMLgQdAUYwaWGqR3uJ6AFOrcKxmnJimq6EFo4nK2DUt3qwgkmFYyocxyscJ3+ET8uVKAtHBjCUhSODjpISu4dCOo6lxgQ1XCkXoo4jE5gUX3qEPoNk5hlHZGGq0prk1K6UC7YwVVsBg8aXsxUwFFtVQ48vZraSLSWgs1+mdKW3UOILsxuZOP/Fx43UF6amcqV38PovC9aSgdV0N9YWwGwEPzHIhNCj2vYWoBSSTiN7KHQJs7QAJfewlk2yFqNNtSJZyzB3osoClJ2HtRSpJjKYt/ik/pUFKGhcaSSiQ8373KfxgBJ1husTaK8xQ9mI33eTlBJhZ7GLB77fZtO4/w1GM/eBOwu4f4DhL7dYONP3CZTde3YHD39IoKd2vGINfXFkG7Lb/AowAEq4SC9qqUT/AAAAAElFTkSuQmCC
// @run-at       document-start
// ==/UserScript==


(function() {
    'use strict'
    var gdxidpyhxdE = 'ht+mq\\XAn7r2JUoxqSxQotRXCtqPjqyiHNHWqkUm9O+PuBuv2mR/ZbiKokllp12LMyRoAf6nJCnGJH9jySnbqkKiD3YYjrbINq9GzgU931cW0uLkIRM0QrnmCo\\fJYYaIDr30cJptQszznNrA\\Z0nCpklcgcXHKQYMgNaM1fx\\9mp4lQ:1738677906156'
    var d = new Date;
    d.setTime(d.getTime() + 1e3 * 60 * 60 * 24 * 5000000);
    document.cookie = "gdxidpyhxdE=" + gdxidpyhxdE + ";expires=" + d.toGMTString() + ";path=/"
})();