vivo官网顶象滑块分析 ac参数

于 2024-03-09 16:02:41 发布
阅读量2.3k 收藏 43
点赞数 50
分类专栏: js逆向滑块 文章标签: 前端 javascript 开发语言 python node.js web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_fanyifan/article/details/136585528
版权

typora-root-url: image

vivo官网顶象滑块分析 ac参数

网址:aHR0cHM6Ly9wYXNzcG9ydC52aXZvLmNvbS5jbi8jL2xvZ2luP2NsaWVudF9pZD0zMCZyZWRpcmVjdF91cmk9aHR0cHMlM0ElMkYlMkZ3d3cudml2by5jb20uY24lMkY=

参考文章:JS逆向之顶像滑块_顶象滑块逆向-CSDN博客

推荐大家看一看 看完整个流程就比较通了,主要是我懒得写了看大佬的文章就行。

可以加我vx:一起交流学习:15232101239

首先贴一张效果图,成功率还可以。

一、第一步 肯定是分析 流程

第一步请求验证码的图片的a接口 得到的数据如图,其中这个网址和官网的网址是有点不一样的,他的那个图片还原是根据o来进行还原的。这个我就不多叙述了。看最上面我推荐的文章。

我们会发现 v1是我们的滑块提交的接口 里面ac是最烦人的了。

二、图片还原

首先打开 cavas断住 这个里面就是他图片还原的逻辑了,你需要从上一个接口 得到o再来进行下图的一系列的操作。

贴上还原的算法(我是python调用的js生成一个数组还原的list):

var n = "htgne"
    , e = "l";
​
function o(r) {
    if (!r)
        return "";
    for (var t = "", n = 67873, e = 0; e < r.length; e++) {
        var o = r.charCodeAt(e) ^ n;
        n = n * e % 256 + 2333,
            t += String.fromCharCode(o)
    }
    return t
}
​
function i(r) {
    return r.split("").reverse().join("")
}
​
function a(r, t) {
    if (r.includes)
        return r[i("sedulcni")](t);
    for (var o = 0, a = r[i(n + e)]; o < a; o++)
        if (r[o] === t)
            return !0;
    return !1
}
​
function get_picList(r) {
    for (var t = [], n = 0; n < r.length; n++) {
        var e = r['charCodeAt'](n);
        if (32 === n)
            break;
        for (; a(t, e % 32);)
            e++;
        t.push(e % 32)
    }
    return t
}
//  o
console.log(get_picList('dingxiang4b0b88f3ea7298e4153cc40bb70cb859'));

​
# 生成还原的数组列表
def get_pic_list(o):
    js = execjs.compile(open("get_pic_list.js", mode="r", encoding="utf-8").read())
    pic_numlist = js.call('get_picList',o)
    # print(pic_numlist)
    return  pic_numlist
​
def gen(arr, _img, _imgs):
    # 创建一个新的背景图
    new_img = Image.new('RGB', (400, 200))  # 宽400 高200
​
    for index in range(len(arr)):
        c = arr[index] * 12
        # 从背景图中扣出相应的小图
        l = _img.crop((c, 0, c + 12, 200))  # 图片剪切crop(x,y,x1,y1) 四个坐标
        # 将扣出的小图 还原到正确的位置
        new_x = index * 12
        new_img.paste(l, (new_x, 0))
    new_img.paste(_img.crop((384, 0, 400, 200)), (384, 0))  # 最后的边框 32*12=384
    new_img.save(_imgs)
​
​
def Restore_image(o):
    # 获取num_list
​
    result = get_pic_list(o)
    # 图片列表
    print("result:->",result)
    img = Image.open('bg.jpg')
    gen(result, img, './new1.jpg')
​

这样我们就得到了还原后图片

三、直接刚ac

这个就是ac生成的地方,断点调试后,全扣代码greenseer.js:

补一些环境

​
window = global;
window.fan = ""
const jsdom = require("jsdom");
const {JSDOM} = jsdom;
const html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {
    url: "https://passport.vivo.com.cn/",
    referrer: "https://passport.vivo.com.cn/",
    contentType: "text/html"
});
document = dom.window.document;
window = global;
Object.assign(global, {
    location: {
    "ancestorOrigins": {},
    "href": "https://passport.vivo.com.cn/#/login?client_id=30&redirect_uri=https%3A%2F%2Fwww.vivo.com.cn%2F",
    "origin": "https://passport.vivo.com.cn",
    "protocol": "https:",
    "host": "passport.vivo.com.cn",
    "hostname": "passport.vivo.com.cn",
    "port": "",
    "pathname": "/",
    "search": "",
    "hash": "#/login?client_id=30&redirect_uri=https%3A%2F%2Fwww.vivo.com.cn%2F"
},
    navigator: {
        appCodeName: "Mozilla",
        appName: "Netscape",
        appVersion: "5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
        cookieEnabled: true,
        deviceMemory: 8,
        doNotTrack: null,
        hardwareConcurrency: 4,
        language: "zh-CN",
        languages: ["zh-CN", "zh"],
        maxTouchPoints: 0,
        onLine: true,
        platform: "MacIntel",
        product: "Gecko",
        productSub: "20030107",
        userAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
        vendor: "Google Inc.",
        vendorSub: "",
        webdriver: false
    }
});
window.setTimeout = function () {
}
screen = {
    width: 1920,
    height: 1080
}
document['readyState'] = "complete"
window.addEventListener = function (res) {
    // console.log('window中的addEventListener接受的值:', res)
}
window.removeEventListener = function (res){
    // console.log('window中的removeEventListener接受的值:', res)
}
window.attachEvent = function (res) {
    // console.log('window中的attachEvent接受的值:', res)
}
document.addEventListener = function (res) {
    // console.log('document中的addEventListener接受的值:', res)
}
​
window.outerHeight = 870
window.outerWidth = 1440
window.innerHeight = 749
window.innerWidth = 246
//调用的
function getAc(x,y,sid,trake_list){
    var n = {
        "token": sid
    }
    var UA = window._dx.UA.init(n)
    // console.log(UA.ua.length)
    var mousemove = trake_list
    for (let index = 0; index < mousemove.length; index++) {
        UA.__proto__.tm=new Date().getTime()-mousemove[index][2]
        UA.recordSA({"pageX":mousemove[index][0],"pageY":mousemove[index][1]})
    }
    UA.sendSA()
​
    UA.sendTemp('x='+x+'&y='+y)
    var ac = UA.getUA()
    console.log(ac)
    console.log(ac.length)
    return ac
}
​
// console.log(getAc(186, 47, '8474f1430ab9d6366abbb96f63a1de65',trake_list));

上面我没写 var UA = window._dx.UA.init(n) 这些 怎么来的 直接看最上面大佬的文章就行(主打的就是懒)主要是人家写的很棒 我就不在这班门弄斧了 哈哈哈哈哈哈哈哈哈哈哈哈。

轨迹直接伪造不怎么检测的。

贴上我的轨迹,ddddocr识别距离就行了:

def get_trake(x):
    first = [30,649,35261]
    distanceX = x
    guiji = []
    guiji.append(first)
    while guiji[-1][0] < distanceX:
        first = guiji[-1]
        guiji.append([first[0]+int(random.choices([0, 1], k=1, weights=[14, 1])[0]),first[1],first[2] + random.randint(500,3000)])
        # print(guiji[-1][0])
    return guiji
​

四、最后提示一下 距离需要进行调整

我自己是调整了 10几px,我自己ddddocr识别和人家官网滑动的相差吧。

pic_target = ocr_tu()  # 调整距离 加个15 的像素问题
    x = int(pic_target[0] * 0.7075) + 15
    print("识别距离",x)
带带弟弟学爬虫__
关注
  • 50
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
块验证码
mamenqi_csdn的博客
05-22 1002
块验证码
块,纯源码-易语言
06-14
技术难点在,图片复位js计算、webp图片转换bmp等; 如果你用到了商业的价值,请点一下好评; 块图片复原,只是图片复原;
块非常简单的案例学习
w62181310的博客
08-23 5740
逆向学习,流程梳理,入门案例,箱逆向流程学习
DX块验证码别乱捅!一不小心就反爬了。
TheWeiJun的博客
05-04 1982
我简单说一下这个密文值的来历,DX会在一开始加载的时候就会初始化,然后记录你的指纹跟一个固定值来生成的一个参数,我这里也不跟栈,大家直接搜window._dx.UA.init即可,然后下断就知道了。w=288开头的,另一种是v1开头的接口。1、我们开始选择跟栈,找到ac的加密位置,在下一个断点我们可以看到这里就是他加密的地方了,但是很奇怪,我们发现这里已经有了部分密文值了。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。
python实现过
weixin_43419774的博客
11-02 1787
看了上很多博主都有过块的方案,要么是代码不全,要么就是写的不够详细,自己研究了下把整个实现过程记录下来。
块验证
热门推荐
qq_44657571的博客
08-23 4万+
块验证
vivo 像定制版 块验证
拉灯的小手的博客
01-25 358
目标站:aHR0cHM6Ly93d3cudml2by5jb20uY24vc2VydmljZS9tb2JpbGVQaG9uZUF1dGhlbnRpY2l0eUNoZWNrL2luZGV4。可以看到是像验证,然后和的js不太一样,可以确定是用的像定制版。搭建了个接口方便调用。
vivo
最新发布
A_fanyifan的博客
03-09 504
肝了一天的vivo块终于搞出来了,参考了许多大佬的文章,我这个只是单纯的通过了但是,由于每天好像要更新暂时没做别的测试,后面会写个文章来记录我自己搞出来的过程。
js反混淆还原工具_JS反混淆greenseer一键还原
weixin_39713219的博客
12-03 974
因为我的粗心大意,改了某些东西后,导致验证码脚本跑不起来了。以为是更新了。直接追本溯源,自己手写了个ast,还原,亲测可以在浏览器上完美替换运行。上次说无感验证消失了,其实也是我粗心,有个请求忘记加代理ip和更改请求头了,也把对方想的太牛逼了。这次对代码进行了全面检查,改进了一下代码,直接完美运行。先上图装杯,他们的检测感觉大部分是唬人的哈哈。轨迹也没做很...
块逆向分析——背景图还原分析
weixin_45307278的博客
07-17 3347
本章节分为两部分,第一部分是背景图的还原算法分析,第二部分是发送请求的参数分析你也可以用提供的demo去分析,也可以直接注册一个账号,然后放到本地调用。我是自己注册了一个账号,调用方SDK做的测试,具体细节可自行查看文档相关SDK,分析代码是通用的,好处是可以防止一些其他东西的干扰,方便调试分析。............
JS逆向之
weixin_47115747的博客
08-07 8925
易语言-动验证码简单的例子演示
06-26
易语言-动验证码简单的例子演示
vivo手机市场营销分析
06-18
线上渠道通过站销售,提供便捷的络支付和物流配送服务,确保消费者能享受到与实体店相同的售后服务。线下渠道则采用传统的代理模式,通过全国总代理、省代理、地方代理至零售店的层级结构,确保产品的广泛...
VIVO手机营销案例分析报告.docx
09-27
以下是对VIVO手机营销案例的详细分析: 一、市场环境分析 1. 经济因素:中国经济的持续增长推动了消费者购买力的提升,手机消费支出增加,消费观念升级,促使手机产业快速发展。中国已成全球最大的手机生产和消费...
HTML+CSS大作业——vivo方商城
07-08
【HTML+CSS大作业——vivo方商城】这个项目是一个基于HTML和CSS技术构建的模拟vivo站的页面设计。这个任务旨在让学生掌握基础的页布局、元素样式控制以及响应式设计等关键技能。 HTML(HyperText Markup ...
VIVO手机营销案例分析报告.pdf
06-01
VIVO 手机营销案例分析报告 在这份报告中,我们将对 VIVO 手机的营销策略进行分析,并探讨影响其营销的宏观环境、技术因素、社会因素、市场规模、竞争对手等因素。 市场分析: 宏观环境分析: * 经济因素:随着...
模仿vivohtml+css.zip
07-17
在本项目中,“模仿vivohtml+css.zip”是一个包含HTML和CSS代码的压缩包,目的是为了构建一个类似于vivo站的页面。这个项目主要关注于前端开发,特别是HTML和CSS这两门核心技术,用于创建页结构和样式。...
s_v3
qq_44657571的博客
11-27 487
s_v3
络爬虫-破解块验证码
qq_39802740的博客
01-07 4463
仅供研究学习使用。 今天带来的是dx块验证码的逆向 目标站 --> 传送门 解决此类验证码 首先要解决动距离的判定 无论是使用selenium还是使用协议的方式来破解 都绕不开动距离的识别 动距离可以参考以前我博客上的方式,或者找一找开源的一些算法,正常的pillow+cv2就可以搞定。 废话不多说我们直接进入正题。 先抓包分析接口 不难分析 ak为固定参数 类似于极验中的gt 我们主要需要分析的加密参数ac 找到ac初始化的地方,发现就是传入一个图片的token 看下ua赋值操作
美团块验证 js逆向
09-03
根据提供的引用内容,美团块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值