数美点选验证逆向分析指南

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量914 收藏 17
点赞数 5
文章标签: 人工智能 图像处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139576082
版权

本文将详细介绍如何对数美点选验证进行逆向分析,包括抓包分析、代码混淆处理、请求参数解析等步骤。通过这个过程,我们将揭示验证流程中的核心请求,提取验证图片及文字信息,最终通过代码构造出正确的坐标数据进行验证。

目标网站与抓包分析
目标网站为:

bash

aHR0cHM6Ly9zZWN1cmUuZWxvbmcuY29tL3Bhc3Nwb3J0L2xvZ2luX2NuLmh0bWw/bmV4dHVybD1odHRwczovL3d3dy5lbG9uZy5jb20v
目标是分析数美点选验证流程中的关键请求,并逆向其参数生成过程。以下是需要重点分析的三个核心请求:

https://captcha1.fengkongcloud.cn/ca/v2/fverify
https://captcha1.fengkongcloud.cn/ca/v1/register
https://captcha1.fengkongcloud.cn/ca/v1/conf
解决动态JS无法调试问题
在进行抓包分析之前,需要解决动态JS文件加载的问题。该文件URL每次都会变化,导致断点无法稳定设置。可以使用Charles或mitmproxy拦截并替换动态JS URL,使其加载固定的本地JS文件。

Charles替换方法
使用Charles捕获目标请求,右键保存响应内容。
启用Charles的Map Local功能,将动态JS URL映射到本地保存的文件。
mitmproxy脚本替换方法
以下是mitmproxy的拦截脚本示例:

python

from mitmproxy import http
from mitmproxy.http import Request, Response

def request(flow):
    if flow.request.pretty_url.startswith("https://secure.elong.com/passport/login_cn.html?nexturl=https://www.elong.com/"):
        with open("res.html", mode="rb") as f:
            content = f.read()
        flow.response = Response.make(
            200,
            content,
            {"Content-Type": "text/html"}
        )

def response(flow: http.HTTPFlow):
    pass
代码混淆处理
首先抓取conf请求指向的api.js文件。该文件代码混淆严重,例如:

javascript

var _0x19e1cf = _0x136e2f[_0x2ae8e9(0x2fd)];
可以通过解混淆脚本处理:

python

import subprocess
import re

def Decode(hex_rg):
    res = subprocess.check_output(f"node main.js {hex_rg}", shell=True)
    return res.decode("utf-8").strip()

def run():
    with open("f1.js", mode="r", encoding="utf-8") as fr, open("f2.js", mode="w", encoding="utf-8") as fw:
        for line in fr:
            matches = re.findall(r"(_0x\w+\((.*?)\))", line)
            for func_string, hex_str in matches:
                decoded_str = Decode(hex_str)
                line = line.replace(func_string, f'"{decoded_str}"')
            fw.write(line)

if __name__ == '__main__':
    run()
conf请求分析
分析conf请求中的核心参数:

appId: default
organization: xQsKB7v2qSFLFxnvmjdO
callback: sm_1705412287345
sdkver: 1.1.3
model: select
captchaUuid: 20240116213802Zwas5htESARemRJWfW
rversion: 1.0.4
lang: zh-cn
channel: DEFAULT
生成captchaUuid
captchaUuid由当前时间和17个随机字符组成:

python

import random
import datetime

def gen_captcha_uuid():
    total_string = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678"
    part = "".join(random.choice(total_string) for i in range(17))
    ctime = datetime.datetime.now().strftime("%Y%m%d%H%M%S")
    captcha_uuid = f"{ctime}{part}"
    return captcha_uuid
fverify请求分析
fverify请求包含多个加密参数,需要解密分析其生成过程。以下是需要分析的参数:

en
dy
xy
tb
mu
oc
mp
nu
qd
ww
kq
jo
分析加密函数
通过混淆处理后的代码,找到加密函数getEncryptContent:

javascript

getEncryptContent: function(data, key) {
    var cipher = CryptoJS.DES.encrypt(data, key);
    return cipher.toString(CryptoJS.enc.Base64);
}
利用Python实现该加密函数:

python

from Crypto.Cipher import DES
import base64

def des_encrypt(data, key):
    pad_func = lambda text: text + '\0' * (DES.block_size - len(text) % DES.block_size)
    cipher = DES.new(key.encode('utf-8'), DES.MODE_ECB)
    encrypted_data = cipher.encrypt(pad_func(data).encode('utf-8'))
    return base64.b64encode(encrypted_data).decode('utf-8')

if __name__ == '__main__':
    data = 'default'
    key = '9cc268c1'
    encrypted = des_encrypt(data, key)
    print(encrypted)  # Output: WYfkIZp7GoA=
完整示例代码

import random
import datetime
from Crypto.Cipher import DES
import base64

def gen_captcha_uuid():
    total_string = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678"
    part = "".join(random.choice(total_string) for i in range(17))
    ctime = datetime.datetime.now().strftime("%Y%m%d%H%M%S")
    captcha_uuid = f"{ctime}{part}"
    return captcha_uuid

def des_encrypt(data, key):
    pad_func = lambda text: text + '\0' * (DES.block_size - len(text) % DES.block_size)
    cipher = DES.new(key.encode('utf-8'), DES.MODE_ECB)
    encrypted_data = cipher.encrypt(pad_func(data).encode('utf-8'))
    return base64.b64encode(encrypted_data).decode('utf-8')

def get_encrypted_params():
    params = {
        'mp': des_encrypt('default', '9cc268c1'),
        'oc': des_encrypt('DEFAULT', 'c2659527'),
        'xy': des_encrypt('zh-cn', 'b1807581'),
        'jo': des_encrypt('10', '6d005958')
    }
    return params

if __name__ == '__main__':
    captcha_uuid = gen_captcha_uuid()
    encrypted_params = get_encrypted_params()
    print(f'captchaUuid: {captcha_uuid}')
    print(f'encryptedParams: {encrypted_params}')

更多内容联系1436423940

2401_85453501
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数美文字点选验证
qq_44657571的博客
12-28 2万+
数美文字点选
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
半夏微凉科技
05-27 609
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APK(Android Package)的基本结构是至关重要的。APK是Android应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
数美文字点选 js逆向
活捉一只小菜鸟的博客
04-21 614
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 昨天本菜鸟看了一下数美的滑块验证,今天早上我看了一下数美的文字点选验证,嘿 ,没想到还挺简单~_~ 直接上干货 所有的流程和加密和前面的滑块基本上相同,本篇文章不会做过多的阐述,不懂的可以去看看这篇文章 1.获取图片:order语序列表,rid,bg三个参数是我们需要的 2.验证请求,和滑块一样,三个加密参数的方式都是DES加密 se:点击时间加密(和滑块的se参数一样) tf和un:都是点击的坐标加密,只是加密的key不一样 3.
数美点选验证协议全面剖析
鬼手的博客
01-18 1408
这样就可以完成这个网站的自动化登陆了。organization是一个ID,这个是固定的,多测几次就会发现,而callback是一个时间戳,那么对于conf这个请求,我们只需要去分析captchaUuid这个字段就可以了。添加一个Mapping,设置了这个以后,当有网络请求访问了我们指定的这个map页面,就会被替换为本地保存的html文件,这样就可以保证JS一直是固定的了。找到conf请求的调用堆栈,在中间的一个位置打一个断点,反正都是混淆的,在哪都没区别,只要在附近找到了需要跟踪的字段,一直往上找就行了。
QQ连连看6.0 逆向分析
ZK_1874的博客
10-28 1766
QQ连连看6.0 逆向分析
QQ连连看逆向分析
datouyu0824的博客
03-21 1057
1.样本概况 1.1 应用程序信息 ---------------------- 应用程序名称:QQ连连看 MD5值:05C759844703E7D4822DDE966284ABAB SHA1值:48C1D825C230196BD962AC294FA1990B6D41AD7F 简单功能介绍: 1. 游戏模式:点击练习开始 2. 规则:选中两个相同的图案,直接的连线转弯不超过2次就可以消除 3. 道具:指南针可以自动消去两个可以消除的相同图案,初始有三个 ...
快手私信大卡片逆向分析
m0_71385839的博客
07-07 2896
开发者需先完成基本信息填写和资质认证,由平台审核通过后完成入驻。 1.注册阶段 点击首页右上角【登录】按钮,首次使用快手帐号扫码登录时自动进入注册流程,完成邮箱激活后进入【资质认证】环节。根据图示完成企业信息填写和管理员信息填写,平台会对资料进行审核,审核通过后即可去管理中心创建应用。 2.帐号名下方入口进入 在注册阶段选择跳过的开发者,可通过首页帐号名下的未验证提示进入资质审核页完成信息填写和提交。准备工作 使用快手登录之前,需要在快手开放平台完成入驻和应用申请,得到分配的 app_id 和 app_se
《教我兄弟学Android逆向08 IDA爆破签名验证
会飞的丑小鸭的博客
06-01 1393
上一篇 《 教我兄弟学Android逆向07 IDA破解第一个so》我带你下载了逆向神器IDA,并用IDA修改了我们第6课写的一个Demo 学完上节课的课程有点同学反映说用进制修改器修改so会好些 比如说010EDitor 不可否认的是进制修改器确实好用 但是上节课的目的是让你接触到IDA这个工具  关于010EDitor后面的课程会有讲到。对于apk的签名我想你一定不陌生  apk如果被反编译 ...
连连看逆向分析与外挂编写
wojiukanxia的博客
02-25 2341
1.样本概况 1.1应用程序信息 MD5值:814DE98DC72E4AB0001BA7F287239D2D 简单功能介绍:连连看单机游戏 1.2分析环境及工具 系统环境:win7 32位 分析工具:OD,VS2013,CE 1.3分析目标 获取游戏关键调用并直接调用,实现外挂功能 2.具体分析过程 2.1寻找游戏本体 一般登录器都会在适当的时机创建游戏本体的进程,而...
Android安全与逆向分析进阶
04-10
《Android安全与逆向分析进阶》是一本深入探讨Android平台安全性和逆向工程的专著,旨在帮助读者提升在Android应用开发、安全检测和漏洞分析方面的能力。在这个数字化时代,移动安全尤其重要,Android作为全球最广泛...
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
《SiCore.sys中级IDA逆向工程训练完全指南》 在信息技术领域,逆向工程是一种重要的技术,用于理解软件的工作原理,通常用于软件安全分析、漏洞挖掘以及恶意代码研究。本训练将聚焦于SiCore.sys系统驱动文件的逆向...
iOS应用逆向工程(第2版).pdf
07-26
《iOS应用逆向工程(第2版)》是关于iOS应用程序逆向工程的一本深入解析书籍,主要针对那些想要理解iOS应用内部工作原理、安全分析或进行漏洞挖掘的开发者和安全专家。逆向工程是一种技术手段,通过分析已编译的代码来...
CCNA学习指南.rar
08-21
8.7.3 验证和监视AppleTalk的配置 194 8.8 认证总结 195 8.9 2分钟练习 196 8.10 自我测试 196 第9章 用访问列表管理基本通信量 205 9.1 认证目标 9.01:标准IP访问列表 205 9.2 认证目标 9.02:扩展IP访问列表 210 ...
移动安全测试指南(MSTG)是用于移动应用安全开发,测试和逆向工程的综合手册。-Python开发
05-25
OWASP移动安全测试指南这是OWASP移动安全测试指南(MSTG)的官方GitHub存储库。 MSTG是用于移动应用程序安全性测试和逆向工程的综合手册。 OWASP移动安全测试指南这是OWASP移动安全测试指南(MSTG)的官方GitHub存储...
AGI 之 【Hugging Face】 的【问答系统】的 [构建问答系统] / [ 构建基于评论的问答系统 ] 的简单整理
仙魁XAN
07-12 773
AGI,即通用人工智能(Artificial General Intelligence),是一种具备人类智能水平的人工智能系统。它不仅能够执行特定的任务,而且能够理解、学习和应用知识于广泛的问题解决中,具有较高的自主性和适应性。AGI的能力包括但不限于自我学习、自我改进、自我调整,并能在没有人为干预的情况下解决各种复杂问题。AGI能做的事情非常广泛:跨领域任务执行:AGI能够处理多领域的任务,不受限于特定应用场景。自主学习与适应:AGI能够从经验中学习,并适应新环境和新情境。
人工智能在自动驾驶中的目标检测研究
zhumin726的专栏
07-10 668
视觉识别技术在自动驾驶中的目标检测扮演着不可或缺的角色。通过不断优化目标检测算法,结合最新的深度学习技术,自动驾驶车辆将能够更加准确、安全地感知周围环境,实现真正的无人驾驶。视觉识别技术使得车辆能够像人类一样“看”到周围环境,通过图像处理和深度学习算法,实现对周围目标的检测和识别。我们将详细讨论目标检测的基本原理、常用算法、最新进展、已有的开源项目及其在自动驾驶中的应用和挑战。通过这些详细的讨论和分析,我们可以更好地理解人工智能在自动驾驶中如何通过视觉识别进行目标检测,并进一步推动这一技术的研究和应用。
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 699
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值