js逆向 极验滑块(记录学习 3.17)

最新推荐文章于 2024-09-24 17:38:39 发布
最新推荐文章于 2024-09-24 17:38:39 发布
阅读量1.8k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaconLi/article/details/123545594
版权

学习 爬虫 javascript python

 

目录

 一、分析整体流程

        1.点击按钮之前

         2.点击按钮之后

        3.滑动之后

二、还原底图

三、跟W值

   aa

四、部分代码

目标网站:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s

首先感谢成功你要成仁啊对我逆向学习路上的指点,向大佬看齐,respect!!

 一、分析整体流程

        1.点击按钮之前

        刷新页面,服务器发送三个请求 

     

        ①逐一看下去分析其中的参数,第一个是携带时间戳请求拿到gt  ch值

        ②第二个是携带上个包返回的gt和ch值请求   获取js文件

         ③第三个携带gt ch 和 w 值获取无感验证(此处的w值可以置空

 

         2.点击按钮之后

        同样携带一堆参数请求https://api.geetest.com/get.php该接口 其中比较重要的参数有gt  ch

        (注意此刻的ch值已经更新了

 

         需要留意的值在上图标出,其中有底图链接,更新后的ch,c以及s值。

        3.滑动之后

          携带gt  ch  和w参数请求该接口https://api.geetest.com/ajax.php  其中w值中应该就包含了轨迹信息以及其他加密信息

         验证成功会返回  success: 1 的信息

 

二、还原底图

        下Canvas事件断点,然后点击刷新图片,直接可以断到图片还原的地方

      可以根据它的算法自己用python或者其他语言还原

三、跟W值

        这里就不跟栈去找了 直接搜"\u0077"  定位到w值生成的地方

 这里就着重说一下O里面的aa参数吧(包含轨迹信息

 其他参数比较简单,正常跟就可以跟到生成的地方了

   aa

 可以看到aa : e,   然后e是从上一个方法的第二个参数传进来的,进去上一个方法栈看看

看到很长一段 l = xxxxxxxxxxx 复制出来分析一下

 肉眼大概还原一下         l = 方法1(    方法2(), 参数2,  参数3    ) 

在控制台输出看看方法1里的三个参数都是什么

 进去方法2 看看这一串乱七八糟的符号是怎么生成的

 极验滑块分析基本到这里就结束了,其他参数的生成和加密都比较简单,慢慢扣还是能扣完的

四、部分代码

var aa = function(t) {
	var r = []
	  , i = []
	  , o = [];
	var $_BEHIs = lTloj.$_CX
	  , $_BEHHw = ['$_BEIBE'].concat($_BEHIs)
	  , $_BEHJy = $_BEHHw[1];
	$_BEHHw.shift();
	var $_BEIAO = $_BEHHw[0];
	var e = function(t) {
		var $_BEIDv = lTloj.$_CX
		  , $_BEICk = ['$_BEIGW'].concat($_BEIDv)
		  , $_BEIEU = $_BEICk[1];
		$_BEICk.shift();
		var $_BEIFh = $_BEICk[0];
		for (var e = [[1, 0], [2, 0], [1, -1], [1, 1], [0, 1], [0, -1], [3, 0], [2, -1], [2, 1]], n = 0, r = e[$_BEIDv(182)]; n < r; n++)
			if (t[0] == e[n][0] && t[1] == e[n][1])
				return $_BEIEU(413)[n];
		return 0;
	}(t);
	for (var num = 0; num < t.length; num++){
	e ? i[$_BEHIs(140)](e) : (r[$_BEHJy(140)](n(t[num][0])),
	i[$_BEHJy(140)](n(t[num][1]))),
	o[$_BEHJy(140)](n(t[num][2]));
	}

	return r[$_BEGJJ(444)]($_BEGIH(33)) + $_BEGIH(407) + i[$_BEGIH(444)]($_BEGJJ(33)) + $_BEGIH(407) + o[$_BEGIH(444)]($_BEGIH(33));
}


function t() {

       return (65536 * (1 + Math['random']()) | 0)['toString'](16)['substring'](1)


 };;

function ot(){

    return t() + t() + t() + t()
}

t2 = (new Date()).getTime();

function get_w(challenge,gt,out_time,track,c,s,n){

	o = {
	'lang': 'zh-cn',
	'userresponse':  H(out_time, challenge),  //  out_time    ch
	'passtime': n,          //  n
	'imgload': 89,
	'aa': jiami(aa(track), c, s),
	'ep':{"v":"7.8.6",
            "$_BHR":false,
            "me":true,
            "tm":{a: t2,
				b: t2 + 144,
				c: t2 + 144,
                d: 0,
				e: 0,
				f: t2 + 2,
				g: t2 + 11,
				h: t2 + 35,
				i: t2 + 35,
				j: t2 + 53,
                k:0,
				l: t2 + 67,
				m: t2 + 133,
				n: t2 + 193,
				o: t2 + 164,
				p: t2 + 818,
				q: t2 + 818,
				r: t2 + 824,
				s: t2 + 1776,
				t: t2 + 1776,
				u: t2 + 1778
			},
			"td":-1},
	'gdmb': "1349311058",
	'rp':  U(gt + challenge + out_time)  // gt   ch    out_time
};
	var l = V["encrypt"](JSON['stringify'](o), ot());
	var e = new X()['encrypt'](ot());
	return l + e;

}

 搞定✔     继续努力,我们的目标是星辰大海!!!

理解不对的地方欢迎大佬指正。(抱拳

 

 

 

        

        

js逆向案例四-滑块验证码
十一姐的博客
08-27 6241
目录前、案例一二三四、验证码的逆向(⭐⭐⭐)1、案例11_滑块验证码2、案例插曲_滑块验证码识别两种方法(1)滑块缺口颜色为单一颜色时用rgb判断(2)滑块缺口颜色非单一值用模板匹配 前、案例一二三 js逆向案例一 js逆向案例二 四、验证码的逆向(⭐⭐⭐) 1、案例11_滑块验证码 (1)案例网址:点击网址 (2)案例反爬点:验证码缺口的识别,以及识别偏移量的js加密,cookie反爬 (3)案例分析:cookie只需要首次请求时把set-cookie拿到即可,slidevalue是滑块缺口加密
极验滑块验证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 8201
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码!
极验滑块(8-16,js逆向
weixin_44772112的博客
08-16 2340
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 一、抓包分析 无痕模式,刷新页面, 这里第一次获取gt和challenge 然后携带gt和challenge请求…gettype.php?..网址(保持session) 然后就是第三个请求,这里的w可以设置为空(保持session) 走完前三个流程后,就真正开始分析了 点击验证按钮,携带的参数中gt和challenge是上面已经拿到的 然后分析返回的数据,这里注意gt和c
极验三代滑块协议逆向
weixin_44613949的博客
09-18 1222
此地址为第二次请求,在第3步的时候,请求了第一次,该接口返回了验证码图片的地址,以及新的challenge和s值,该challenge为原来旧的challenge加上两位新的字符串。首先,需要找到这个对象,该对象中的passtime比较重要,rp的加密过程中,也需要用到passtime,两者必须保持一致,rp为gt+challenge+passtime的MD5加密,即下图中的H方法。最后拼接h+u参数,即完成了第三个w的参数的构造。的完整逻辑,p对象和,在构造第一个w的时候,已经扣过了,可以直接用;
JS逆向---极验三代系列详解-最全流程(三)分析JS, w值参数生成最终值
m0_52336378的博客
02-04 2327
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向极验三代系列详解-最全流程(一)分析接口,底图还原部分JS逆向极验三代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向极验三代系列详解-最全流程(三)分析JS, w值参数生成值最终值后续更新。
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 12万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个值,多次刷新后发现几个值是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t值位空,并没有传值进去,往下看发现他是new了一个方法,...
滑块验证码案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1595
某数流程梳理
JS逆向极验滑块验证码加密分析
weixin_47202458的博客
06-24 5246
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 搞爬虫的没有不知道极验的吧,看下官网的介绍 卧槽,牛逼! 嗯,这就是读书少的缘故吧,除了卧槽牛逼,其他也不会讲了… 不说了,直接看干货吧 AST反混淆还原代码 极验的关键JS文件有两个:fullpage.8.9.5.js和slide.7.7.2.js(貌似这是最新的版本?) 前一篇文章JS逆向:AST还原极验混淆JS实战使用AST还原了fullpage.8.9.5.js,另外的slide.7.7.2.js
极验三代 极验滑块slide文件AST还原分析
人间凡尘的博客
05-01 1289
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 我们选用官方给出的demo地址作为分析案例 抓包分析 ...
如何通过drissionpage以及js逆向过字符/滑块/点选/九宫格验证码文章/视频学习案例
十一姐的博客
04-13 2063
如何通过drissionpage以及js逆向过字符/滑块/点选/九宫格验证码文章/视频学习案例
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
极验滑动验证本地识别源码-易语言
06-12
坐标识别只能识别原来的老图! 然后坐标点轨迹生成代码全部是利用JS代码生成,保存在常量里面 。 被识别到机器人,请自行修改轨迹生成的部分。 目前这个行为算法还有60%左右的成功率。
js逆向-某验3代滑块验证码分析
逆向新手的博客
02-04 1496
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
某验滑块js逆向 - 逻辑详解
活捉一只小菜鸟的博客
03-31 986
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 前面一篇文章讲到了乱图的还原,这篇博客我们接着探究具体的逻辑流程 1.直接搜索"\u0077":定位到w参数的加密位置 2.今天我们直接讲加密参数o 其他的逻辑我们在之前的点选内容中全部有讲过,所以这篇文章就直接跳过了,有兴趣的同学可以直接跳到这篇文章极验点选js逆向 好了 我们直接开始探究o参数: aa:重难点!!!鼠标轨迹和前面响应的c、s参数加密 imgload:图片的加载时长,可设置为随机值 passtime:轨迹滑动的
极验滑块加密JS分析(一)
LYY的学习和记录
02-13 1085
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 小肩膀教育2022零基础一站式安卓逆向安全教学直播课2月19日开课!还不报名? 极验滑块滑动之后可以很清晰地看到请求包: 我们需要的就是w的值,直接定位到调用堆栈: 一直向上跟就可以找到一个o值: 在往上就可以看到一些加密参数生成的地方: var u = r[$_CAGEe(750)]() , l = V[$_CAGEe(342)](gt[$_CAGEe(209)]
Js逆向教程-15滑块流程 极验
编辑编辑器
11-27 1935
HTML5 的 canvas 元素使用 JavaScript 在网页上绘制图像。画布是一个矩形区域,您可以控制其每一像素。就是位图操作,可以理解为一个画图工具。可以任意对每个像素点进行任意操作之前讲解有一种断点类型叫做 事件监听断点,里面可以对canvas进行监听CanvasCreate canvas context 创建事件都选创建事件断点后,再刷页面断在这个地方:这里的代码用了流程平坦化打乱了最后的最后。
JS逆向逆向案例之 ----- 安某客滑块
胡侃有料的博客
01-01 1542
安某客滑块小结。
JavaScript 逆向极验四代无感验证码逆向分析
Yy_Rose的博客
12-04 6420
极验四代无感验证码逆向分析,e 中每天变化的键值对分析
极验4滑块验证码--js逆向一步步分析
最新发布
SM_zeng的博客
09-24 853
经过这3步操作,不过这个是this指针,所以不好搞定,另外,我们可以发现this中有pow生成了,我开始以为是pow_msg轨迹,找了我好久都没找到,原来它在还没滑动就生成了,我们不好找就另寻出路,我们可以看到所有键值对的名字都是unicode编码,所以我们搜索pow的unicode编码。这个看起来有点难办,我们可以看到这个函数是外层函数返回的,一般情况就会想把外层函数扣下来,全扣,但是这个u怎么办呢,没办法手动调用,扣外层跟没扣一样,当然也可以扣算法。看到for和switch有没有什么感觉?
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值