vivo官网顶象滑块分析 ac参数

最新推荐文章于 2024-06-18 15:22:59 发布
最新推荐文章于 2024-06-18 15:22:59 发布
阅读量2.3k 收藏 43
点赞数 50
分类专栏: js逆向滑块 文章标签: 前端 javascript 开发语言 python node.js web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_fanyifan/article/details/136585528
版权

typora-root-url: image

vivo官网顶象滑块分析 ac参数

网址:aHR0cHM6Ly9wYXNzcG9ydC52aXZvLmNvbS5jbi8jL2xvZ2luP2NsaWVudF9pZD0zMCZyZWRpcmVjdF91cmk9aHR0cHMlM0ElMkYlMkZ3d3cudml2by5jb20uY24lMkY=

参考文章:JS逆向之顶像滑块_顶象滑块逆向-CSDN博客

推荐大家看一看 看完整个流程就比较通了,主要是我懒得写了看大佬的文章就行。

可以加我vx:一起交流学习:15232101239

首先贴一张效果图,成功率还可以。

一、第一步 肯定是分析 流程

第一步请求验证码的图片的a接口 得到的数据如图,其中这个网址和官网的网址是有点不一样的,他的那个图片还原是根据o来进行还原的。这个我就不多叙述了。看最上面我推荐的文章。

我们会发现 v1是我们的滑块提交的接口 里面ac是最烦人的了。

二、图片还原

首先打开 cavas断住 这个里面就是他图片还原的逻辑了,你需要从上一个接口 得到o再来进行下图的一系列的操作。

贴上还原的算法(我是python调用的js生成一个数组还原的list):

var n = "htgne"
    , e = "l";
​
function o(r) {
    if (!r)
        return "";
    for (var t = "", n = 67873, e = 0; e < r.length; e++) {
        var o = r.charCodeAt(e) ^ n;
        n = n * e % 256 + 2333,
            t += String.fromCharCode(o)
    }
    return t
}
​
function i(r) {
    return r.split("").reverse().join("")
}
​
function a(r, t) {
    if (r.includes)
        return r[i("sedulcni")](t);
    for (var o = 0, a = r[i(n + e)]; o < a; o++)
        if (r[o] === t)
            return !0;
    return !1
}
​
function get_picList(r) {
    for (var t = [], n = 0; n < r.length; n++) {
        var e = r['charCodeAt'](n);
        if (32 === n)
            break;
        for (; a(t, e % 32);)
            e++;
        t.push(e % 32)
    }
    return t
}
//  o
console.log(get_picList('dingxiang4b0b88f3ea7298e4153cc40bb70cb859'));

​
# 生成还原的数组列表
def get_pic_list(o):
    js = execjs.compile(open("get_pic_list.js", mode="r", encoding="utf-8").read())
    pic_numlist = js.call('get_picList',o)
    # print(pic_numlist)
    return  pic_numlist
​
def gen(arr, _img, _imgs):
    # 创建一个新的背景图
    new_img = Image.new('RGB', (400, 200))  # 宽400 高200
​
    for index in range(len(arr)):
        c = arr[index] * 12
        # 从背景图中扣出相应的小图
        l = _img.crop((c, 0, c + 12, 200))  # 图片剪切crop(x,y,x1,y1) 四个坐标
        # 将扣出的小图 还原到正确的位置
        new_x = index * 12
        new_img.paste(l, (new_x, 0))
    new_img.paste(_img.crop((384, 0, 400, 200)), (384, 0))  # 最后的边框 32*12=384
    new_img.save(_imgs)
​
​
def Restore_image(o):
    # 获取num_list
​
    result = get_pic_list(o)
    # 图片列表
    print("result:->",result)
    img = Image.open('bg.jpg')
    gen(result, img, './new1.jpg')
​

这样我们就得到了还原后图片

三、直接刚ac

这个就是ac生成的地方,断点调试后,全扣代码greenseer.js:

补一些环境

​
window = global;
window.fan = ""
const jsdom = require("jsdom");
const {JSDOM} = jsdom;
const html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {
    url: "https://passport.vivo.com.cn/",
    referrer: "https://passport.vivo.com.cn/",
    contentType: "text/html"
});
document = dom.window.document;
window = global;
Object.assign(global, {
    location: {
    "ancestorOrigins": {},
    "href": "https://passport.vivo.com.cn/#/login?client_id=30&redirect_uri=https%3A%2F%2Fwww.vivo.com.cn%2F",
    "origin": "https://passport.vivo.com.cn",
    "protocol": "https:",
    "host": "passport.vivo.com.cn",
    "hostname": "passport.vivo.com.cn",
    "port": "",
    "pathname": "/",
    "search": "",
    "hash": "#/login?client_id=30&redirect_uri=https%3A%2F%2Fwww.vivo.com.cn%2F"
},
    navigator: {
        appCodeName: "Mozilla",
        appName: "Netscape",
        appVersion: "5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
        cookieEnabled: true,
        deviceMemory: 8,
        doNotTrack: null,
        hardwareConcurrency: 4,
        language: "zh-CN",
        languages: ["zh-CN", "zh"],
        maxTouchPoints: 0,
        onLine: true,
        platform: "MacIntel",
        product: "Gecko",
        productSub: "20030107",
        userAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
        vendor: "Google Inc.",
        vendorSub: "",
        webdriver: false
    }
});
window.setTimeout = function () {
}
screen = {
    width: 1920,
    height: 1080
}
document['readyState'] = "complete"
window.addEventListener = function (res) {
    // console.log('window中的addEventListener接受的值:', res)
}
window.removeEventListener = function (res){
    // console.log('window中的removeEventListener接受的值:', res)
}
window.attachEvent = function (res) {
    // console.log('window中的attachEvent接受的值:', res)
}
document.addEventListener = function (res) {
    // console.log('document中的addEventListener接受的值:', res)
}
​
window.outerHeight = 870
window.outerWidth = 1440
window.innerHeight = 749
window.innerWidth = 246
//调用的
function getAc(x,y,sid,trake_list){
    var n = {
        "token": sid
    }
    var UA = window._dx.UA.init(n)
    // console.log(UA.ua.length)
    var mousemove = trake_list
    for (let index = 0; index < mousemove.length; index++) {
        UA.__proto__.tm=new Date().getTime()-mousemove[index][2]
        UA.recordSA({"pageX":mousemove[index][0],"pageY":mousemove[index][1]})
    }
    UA.sendSA()
​
    UA.sendTemp('x='+x+'&y='+y)
    var ac = UA.getUA()
    console.log(ac)
    console.log(ac.length)
    return ac
}
​
// console.log(getAc(186, 47, '8474f1430ab9d6366abbb96f63a1de65',trake_list));

上面我没写 var UA = window._dx.UA.init(n) 这些 怎么来的 直接看最上面大佬的文章就行(主打的就是懒)主要是人家写的很棒 我就不在这班门弄斧了 哈哈哈哈哈哈哈哈哈哈哈哈。

轨迹直接伪造不怎么检测的。

贴上我的轨迹,ddddocr识别距离就行了:

def get_trake(x):
    first = [30,649,35261]
    distanceX = x
    guiji = []
    guiji.append(first)
    while guiji[-1][0] < distanceX:
        first = guiji[-1]
        guiji.append([first[0]+int(random.choices([0, 1], k=1, weights=[14, 1])[0]),first[1],first[2] + random.randint(500,3000)])
        # print(guiji[-1][0])
    return guiji
​

四、最后提示一下 距离需要进行调整

我自己是调整了 10几px,我自己ddddocr识别和人家官网滑动的相差吧。

pic_target = ocr_tu()  # 调整距离 加个15 的像素问题
    x = int(pic_target[0] * 0.7075) + 15
    print("识别距离",x)
带带弟弟学爬虫__
关注
  • 50
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
顶象滑块验证码
mamenqi_csdn的博客
05-22 1021
顶象滑块验证码
顶象滑块验证
热门推荐
qq_44657571的博客
08-23 4万+
顶象滑块验证
DX滑块验证码别乱捅!一不小心就反爬了。
TheWeiJun的博客
05-04 1987
我简单说一下这个密文值的来历,DX会在一开始加载的时候就会初始化,然后记录你的指纹跟一个固定值来生成的一个参数,我这里也不跟栈,大家直接搜window._dx.UA.init即可,然后下断就知道了。w=288开头的,另一种是v1开头的接口。1、我们开始选择跟栈,找到ac的加密位置,在下一个断点我们可以看到这里就是他加密的地方了,但是很奇怪,我们发现这里已经有了部分密文值了。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。
顶象滑块非常简单的案例学习
w62181310的博客
08-23 5757
顶象逆向学习,流程梳理,入门顶象案例,顶箱逆向流程学习
2024顶象滑块618最新纯算js分析分享
最新发布
qq_42991508的博客
06-18 548
包含ac,Param等这些参数交流。更详细交流咱可以私~
python实现过顶象滑块
weixin_43419774的博客
11-02 1795
看了网上很多博主都有过顶象滑块的方案,要么是代码不全,要么就是写的不够详细,自己研究了下把整个实现过程记录下来。
JS逆向之顶像滑块
weixin_47115747的博客
08-07 8969
顶像滑块
顶像滑块,纯源码-易语言
06-14
技术难点在,图片复位js计算、webp图片转换bmp等; 如果你用到了商业的价值,请点一下好评; 顶像滑块图片复原,只是图片复原;
顶象滑块逆向分析——背景图还原分析
weixin_45307278的博客
07-17 3371
本章节分为两部分,第一部分是背景图的还原算法分析,第二部分是发送请求的参数分析你也可以用官网提供的demo去分析,也可以直接注册一个顶象账号,然后放到本地调用。我是自己注册了一个账号,调用官方SDK做的测试,具体细节可自行查看文档相关SDK,分析代码是通用的,好处是可以防止一些其他东西的干扰,方便调试分析。............
vivo手机市场营销分析
06-18
线上渠道通过官方网站销售,提供便捷的网络支付和物流配送服务,确保消费者能享受到与实体店相同的售后服务。线下渠道则采用传统的代理模式,通过全国总代理、省代理、地方代理至零售店的层级结构,确保产品的广泛...
语言-顶象之滑动验证码简单的例子演示
06-26
语言-顶象之滑动验证码简单的例子演示
VIVO手机营销案例分析报告.docx
09-27
以下是对VIVO手机营销案例的详细分析: 一、市场环境分析 1. 经济因素:中国经济的持续增长推动了消费者购买力的提升,手机消费支出增加,消费观念升级,促使手机产业快速发展。中国已成全球最大的手机生产和消费...
HTML+CSS大作业——vivo官方商城
07-08
【HTML+CSS大作业——vivo官方商城】这个项目是一个基于HTML和CSS技术构建的模拟vivo官方网站的页面设计。这个任务旨在让学生掌握基础的网页布局、元素样式控制以及响应式设计等关键技能。 HTML(HyperText Markup ...
VIVO手机营销案例分析报告.pdf
06-01
VIVO 手机营销案例分析报告 在这份报告中,我们将对 VIVO 手机的营销策略进行分析,并探讨影响其营销的宏观环境、技术因素、社会因素、市场规模、竞争对手等因素。 市场分析: 宏观环境分析: * 经济因素:随着...
模仿vivo官网html+css.zip
07-17
在本项目中,“模仿vivo官网html+css.zip”是一个包含HTML和CSS代码的压缩包,目的是为了构建一个类似于vivo官方网站的页面。这个项目主要关注于前端开发,特别是HTML和CSS这两门核心技术,用于创建网页结构和样式。...
跑yolov3_使用YOLOv3识别顶象滑块缺口
weixin_36368932的博客
12-31 644
首先看下顶象滑块:和市面上大部分正方形的滑块有区别的是,他的缺口是不规则的,增加了一个伪目标来混淆在最初的时候,想到了最原始的识别方法,就是切割图像后,使用CV2的模板匹配进行识别:res = cv2.matchTemplate(path_img, bg_image, cv2.TM_CCOEFF_NORMED) value = cv2.minMaxLoc(res)然后发现,复杂一点的图片均识别失...
顶象滑块的js逆向分析
shanf7921的博客
08-10 3万+
顶象滑块的js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
解密顶象滑动拼图验证码:原理与识别方法详解
鑫和皓的博客
08-04 2543
然而,随着验证码技术的不断演进,验证码的设计者也在不断提高验证码的安全性和识别难度。因此,对于验证码的识别,需要不断更新和适应新的技术和方法,以应对不断变化的验证码挑战。这些服务通常使用大规模的计算资源和专业的算法来破解各种类型的验证码,包括顶象滑动拼图验证码。需要注意的是,由于验证码的设计目的是为了提高安全性,因此验证码的设计者通常会不断改进验证码的算法和策略,以增加对自动化识别的难度。由于顶象滑动拼图验证码的设计意图是模拟人类行为,因此对于机器来说,识别并完成这种验证码是一项具有挑战性的任务。
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值