阿里系227滑块js逆向记录

最新推荐文章于 2024-05-06 01:26:43 发布
最新推荐文章于 2024-05-06 01:26:43 发布
阅读量4.2k 收藏 25
点赞数 21
文章标签: python 爬虫 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75967105/article/details/135853134
版权

(注:如有侵权,请联系作者删除)

最近在研究阿里滑块的逆向,这里以淘宝网为例。

当我们访问接口速度过快时就会弹出滑块要求验证

这是接口位置

我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数

slidedata又是一个JSON转换成字符串,里面有以下几个参数

其中a、t、x5secdata都可以在页面上找出来p值我们可以固定,也可以手动生成

最后n值的生成是最关键的,也是最难的部分。主js文件https://g.alicdn.com/AWSC/fireyejs/1.227.0/fireyejs.js,其中关注function i(o, p, v, l, u, g)这个函数,我们用户在页面上点击、滑动、松开鼠标的Event等都会被传入i函数进行计算,最后通过i(40, e)计算得出结果。

所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。

只要你补环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!

最后贴一张效果图:

naxery
关注
  • 21
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 16
    评论
阿里滑块验证码版本227变量采集
12-26
每一步的变量采集到文件中,可以慢慢研究
阿里滑块算法+阿里滑块识别
09-28
传递a值 s值得出结果
【ali滑块227逆向思路分享
weixin_44862184的博客
12-22 4796
最近某里滑块更新到了227版本,借此机会简单分享下逆向思路。(水文一篇)
普通阿里滑块(不检测轨迹版本的)
最新发布
weixin_54573778的博客
05-06 1691
普通227227滑块227滑块,补环境,逆向
jQuery阿里云登录滑块拖动验证
06-24
jQuery阿里云登录滑块拖动验证是一款网站常用的登陆框滑块拖动验证登录代码。
x82y x5sec 1688 淘宝滑块 阿里225解决方法逆向
2301_78034954的博客
05-25 1858
逆向破解阿里226滑块
jinitamimei的博客
12-01 2402
感谢大家的支持和等待,这是我破解成功的截图,纯js逆向,环境补了900多行,不过226打了补丁,之前添加末尾轨迹只能用10次,所以还要研究轨迹生成
阿里滑块验证码版本227破解(1)
htia的专栏
12-26 2190
阿里滑块 227版本 破解
阿里滑块验证码版本227版本破解(3)
htia的专栏
12-26 2726
这是一个手动分析记录,考虑到这样的操作劳心费力,所以改成程序自动破解。故本文档不完整,分享给兄弟们作为参考,其中的破解代码已经验证过,可以直接拷贝粘贴用。
易语言过阿里X82YX5SEC滑块UA算法例子
06-08
易语言过阿里X82YX5SEC滑块UA算法例子
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
jQuery阿里滑块拖动验证代码.zip
05-28
jQuery阿里滑块拖动验证代码基于jquery.slider.min.js制作,模仿阿里云官网用户登录验证效果,按住滑块,拖拽验证。
jQuery阿里云登录滑块拖动验证.zip
07-05
《jQuery实现阿里云登录滑块拖动验证详解》 在当今互联网时代,用户账户的安全性至关重要,而登录验证是保障用户信息安全的第一道防线。其中,滑块拖动验证作为一种直观且用户体验良好的验证方式,被广泛应用于各类...
易语言 阿里滑块验证 接口 dll接口 http接口
10-22
阿里滑块验证是一种常见的图形验证码技术,用于防止自动化程序或机器人进行非法操作,如批量注册、恶意登录等。这种验证方式要求用户通过移动滑块来完成拼图,以此证明他们是人类而非计算机程序。 易语言是一种中国...
阿里滑块通杀X82YX5SECua算法方法python例子.zip
09-04
阿里滑块通杀X82YX5SECua算法是一种针对阿里云滑动验证的破解技术,主要应用于自动化测试和安全研究。这个Python实现的例子旨在帮助开发者理解和应对这种类型的滑动验证码,确保程序能够顺利通过验证。以下是相关...
易语言 阿里滑块验证 接口 dll接口 http接口.rar
07-11
阿里滑块验证中,开发者可能需要向特定的URL发送请求,携带必要的参数,如用户标识、随机字符串等,以获取验证所需的滑块图片和初始位置。 `滑块例子(坐标识别).rar`文件可能包含了一些示例代码或者工具,用于...
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

naxery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值