某易web解密

学习委员

https://mp.163.com/subscribe_v4/index.html#/article-publish

某易发文，有一个ursToken，ursToken是通过post请求返回的，但是这个请求体我看不懂了，不知道是本地生成的加密还是易盾。

接口
https://ir-sdk.dun.163.com/v4/j/up


提交了三个值，p是appid明文的，n在js里能找到，但d怎么生成，我没找到。


搜了一下论坛历史贴，有人说是加密，有人说是易盾。
js文件名是YiDunProtector-Web-2.0.7.js

求d值生成步骤，各位前辈。复杂的话可另付费学习。

测试ck： https://wwqc.lanzouu.com/i5OPZ2st3f8b

xizhihan

  

密钥 ＝ 到字节集 ("提取的16/24/32字节密钥")
IV ＝ 到字节集 ("提取的16字节IV")
数据 ＝ "{...}"
加密结果 ＝ 加密数据 (数据, #AES_CBC, #PKCS7_PADDING, 密钥, IV)
d参数 ＝ 编码_BASE64编码 (加密结果)
调试输出 (d参数)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> 密钥 ＝ 到字节集("提取的16/24/32字节密钥")<br /> IV ＝ 到字节集("提取的16字节IV") <br /> 数据 ＝ "{...}"<br /> 加密结果 ＝ 加密数据 (数据, #AES_CBC, #PKCS7_PADDING, 密钥, IV)<br /> d参数 ＝ 编码_BASE64编码 (加密结果)<br /> 调试输出(d参数)

‌参数收集‌：收集浏览器环境信息（如userAgent、屏幕分辨率、插件列表等）。生成随机数（nonce）和时间戳。包含设备指纹信息（由SDK生成）。
‌数据序列化‌：将收集的参数转换为JSON字符串。
‌加密处理‌：使用‌AES-CBC‌模式加密JSON数据，密钥硬编码在SDK中（需从JS提取）。加密后的数据经过Base64编码生成d参数。
‌简单写了个代码
使用加解密对象库实现AES-CBC加密。
注意Padding方式（通常为PKCS7）。
密钥和IV需从JS代码中提取（搜索encrypt相关函数）。


‌注意事项‌：
需完整还原环境参数收集逻辑，否则易盾会判定为异常。
建议使用浏览器调试获取一次完整的加密数据，对比验证加密结果。
动态参数（如指纹）可能需要复用会话保持。
该加密主要用于反爬虫，完整逆向需深入分析混淆后的JS代码，建议结合网络抓包和调试跟踪关键函数。

你美得老子心碎

你这个确实是易盾，成品价格是四位数，需要的话可以私

学习委员

你美得老子心碎 发表于 2025-4-6 10:07
你这个确实是易盾，成品价格是四位数，需要的话可以私

是DM成品？联系方式

你美得老子心碎

学习委员 发表于 2025-4-6 20:54
是DM成品？联系方式

要的话私我联系方式，我加你看