2201_76125393的博客

得到横纵坐标位置后，我们该验证码只需要移动横坐标，但是在OpenCV中我们横向移动相当于OpenCV的纵向移动，因此我们首先去寻找滑动块的标签，然后由上述算法得到x，y,将横线移动y的距离。看到上图图片，发现原图比例和现在的图比例不同，即网页中按比例缩小了图片，但是此图比例太小，略微不计，也可以通过，但是不是一定通过，可能存在误差。灰度处理完后会发现，滑块图多出一些黑色，因为下载过程中就有了多余的块，灰度后会变为黑色，因此我们将亮的块保留，黑色部分切除。使用算法，对滑块和背景图进行匹配。

这里简单使用一下frida-rpc，我们不通过app触发得到结果，我们主动调用的方式一般就是frida-rpc解决。看到里边生成了一个sign，然后我们用jadx反编译一下该app，该app是无壳的，然后我们搜一下。安装app后进入app，会提示输入手机号，然后输入一个手机号，点击下一步，进行抓包。str是传入的值，因此我们需要知道str是什么，这里使用frida抓一下。然后修改代码，变为主动调用app里的md5方法。重启app，运行代码，输入手机号，点击下一步。找个网站md5一下，发现和刚开始的值吻合。

一、前言今天看一个某天猫的评论页面，链接地址。

这里基本把需要的参数的生成方式都模拟出来了。后续会测试是否可用。

今天我们分析一个简单的加密网站。

这个有个弊端就是每次更换值，都需要重新启动py的服务端，然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc。

今天来看一下新闻网站，分析一下参数。

今天看一下数美的滑块，xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离，构造轨迹和移动距离带入上述的值进行先des后base64的加密，得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高，下班吧。

今天我们看一个webpack的网站。

接口。

不合理的使用抓取技术是有风险的，因此我们看看这个网站。

今天我们看个滑块。

第一次请求网站，网站返回的状态码为 521，响应返回混淆的 JS 代码；第二次请求网站，网站返回的状态码为 521，响应返回的为经过 OB 混淆的 JS 代码；第三次请求网站，网站返回的响应状态码 200，即可正常访问到网页内容。第一次请求网站，服务器返回的 Set-Cookie 中携带 jsluid_s 参数，将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值；

分析一下某东滑块。

我们今天分析一下这个网站的滑块进行手机号登录，获取验证码的时候会弹出来。

我们在请求这些接口的时候，referer都带最开始的那个滑块url即可，最后重定向的链接就是我们需要的链接。我们要找的就是滑动验证码的时候的fs参数，滑动验证码的时候，通过堆栈进入。如果校验成功，code为0,url为重定向的链接。其中as和tk都是刚才返回的，fs是未知的。返回值，如果op是0就是未通过，1就是通过。进入后是一个AES的ECB加密。得到角度以后我们再继续下一步。响应携带，tk，as,ds。携带的tk是第一个包返回的。其中ak参数是固定值。ds是第一个包返回的。而ac_c经过看堆栈。

那么它的加密参数包含请求头参数和表单参数还有响应参数全局搜一下，只有两项，都打上断点。在翻页的过程中，断住，这里我们看到了刚才得到几个请求头参数是T的属性，因此需要解决T，我们来搜一下看看能找到吗直接找到了T，看到这种格式有点像webpack，我们在T这里打上断点，重新刷新页面，如果是webpack就会在初始的时候定位到加载器看到了加载器，我们将js代码全部复制下来。首先定义个全局参数来导出i值，运行后发现

Python爬虫逆向案例:某看准招聘参数分析-AES加密

跟栈后发现是sessionId字符串的单数下标字符拼接而成，即sessionId[1]、sessionId[3]…这里看到就是AES加密，key和iv还是sessionId的单数值组合，然后_Ug0包含track和x。跟进去，可以看到确实是AES，key和iv都是sessionId, CBC模式，pck7。这里我们需要分析sessionId和dInfo的生成，并且对返回的info进行解密。我们看到这个key和iv是同一个值，而且iv和sessionid有点熟悉。info在刚才参数的下边，往上跟一下。

看一下极验3的流程分析。