JS逆向 数美滑块有感 (2022.3.21)

最新推荐文章于 2024-09-02 10:17:35 发布
最新推荐文章于 2024-09-02 10:17:35 发布
阅读量1k 收藏 2
点赞数 3
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaconLi/article/details/123632627
版权

 

目录

一、分析流程

二、逆向过程

(1)  yk

(2) qq

(3) yk

三、总结

目标网站:aHR0cHM6Ly9jb25zb2xlLmlzaHVtZWkuY29tL25ldy8=

一、分析流程

打开抓包工具,刷新页面

滑动前

眼花缭乱一堆包,其实请求数据的也就这一个register

滑动后

多了这么一个包  fverify,先看看携带的参数

多刷新几次就可以总结出,只有这几个参数需要关注   其他都是固定的

qq: OA9vaFlIaPw=         轨迹位移加密

rid: 20220321130410bbb358fa5472324c06      上一个包返回的

tt: QUq+sFdnMok=       轨迹时间加密

yk: tGbhxn5Srrvz....fh68+LqzrosI     轨迹加密

成功之后回返回     riskLevel: "PASS" 

二、逆向过程

这个站加密位置挺容易找到的,没啥好说的

 就是这里有三个分支,在每个分支下个断点就知道它走的哪一条了

加密方法是原生的DES加密,直接套库就搞定

(1)  yk

这里要提醒一下  轨迹加密的轨迹是经过了json.stringify之后的 

如果是自己写的生成轨迹算法,可能需要把轨迹加工一下,我这里是用群里大佬给的方法处理

(2) qq

(3) yk

 两个时间戳相减,猜测应该是滑动过程的时间 

 搞定✔

三、总结

1.该站对轨迹的校验并没有很严格,滑动时间和过程不是很重要,最后X坐标对了基本就能通过了

2.服务器返回的底图是600*300的,需要我们自己调整图片大小再识别缺口,我是用的cv2根据边缘识别缺口距离,成功率相对来说有点低,大佬们有更好的识别方法欢迎在评论区讨论

万物皆可加葱
关注
数美滑块逆向分析
zhuangjoo的博客
04-17 709
数美滑块逆向分析点分析,硬扣jis逆向缺口距离,滑动轨迹、滑动时间三个的密文数据,用SlideCrack模块识别缺口距离,用get_slide_track模块生成滑动轨迹,坑点提示。
数美滑块 js逆向
活捉一只小菜鸟的博客
04-20 1549
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 最近看到有很多大佬都有逆向数美滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把数美滑块的逻辑走一遍,好了直接上干货 1.流程 1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid参数,其中rid参数在后面验证滑块的时候有用到 1.2验证请求fverify,除开下图标注的参数,其他的均可固定,其中 rid:前面请求图片返回的 se:滑动时间加密的 tf:滑动轨迹加密 qn:缺口位置加密 2.逻辑详情分
【验证码逆向专栏】某某滑块逆向分析
K哥爬虫
09-02 976
粉丝答疑又双叒来了!最近仍有不少粉丝咨询逆向相关问题,K哥会尽力回复,不过毕竟精力有限,不可能说是面面俱到(忙忘了@.@)。当然,还是会尽可能多筛选些典型的案例,产出相关文章,以供大伙学习交流。
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 3643
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
JavaScript 逆向数美滑块逆向分析
Yy_Rose的博客
03-26 5059
最新数美滑块逆向分析,魔改 DES、base64 加密
数美滑块js逆向
weixin_58584029的博客
04-24 1478
数美比较简单,加密参数很多,其实就三个,非常好扣。加密的地方在倒数第二个栈,反正栈就几个,想慢慢跟的慢慢跟,不想跟的直接进去 打开无痕模式,清空放到滑动按钮上会触发js,生成滑块图片。滑动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"}),失败返回reject进去后,加密的地方有很多,打上断点发现只会在第二.
适用于idea2022.3.3版本各类插件
06-26
而本压缩包“适用于idea2022.3.3版本各类插件”则为这个版本的IDEA带来了更多的扩展功能,涵盖了从代码格式化、逆向工程到JSON处理等多个方面。 首先,代码格式化插件是任何开发环境中的基础工具,它能够帮助开发者...
python过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
这个Python脚本可能包括了分析滑块验证码图片、识别滑块位置、模拟用户拖动滑块等关键步骤的函数。 "通用滑块.py" 文件名暗示这可能是一个更通用的滑块验证码解决方案,不局限于阿里X82YX5SEC。它可能包含了适用...
APP逆向3.滑块教程.avi
08-03
APP破解
易语言过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
在这种情况下,"易语言过阿里X82YX5SEC滑块UA算法例子2022.6.3" 提示我们,有开发者尝试使用易语言编写代码,以模拟人类行为,绕过这个滑块验证机制。 "虎扑智能验证.e" 和 "X5例子.e" 可能是易语言编写的程序或...
数美滑块js逆向分析
热门推荐
shanf7921的博客
08-11 3万+
数美验证码的js逆向分析,通过分析数美滑块类型的验证阐述了验证各个参数的定位方式、加密算法;文章最后同样给出数美文字点选、数美图标点选、数美语序点选、数美空间推理的验证通过示例。
js逆向案例-某数美
十一姐的博客
05-03 3536
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参数名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参数如下,红色框出部分是动态的key名和des加密的结果,其实js版本号一周大概变一次,所以12个请求参数名也是随着js版本一周变一次,包括密钥也是一
数美滑块逆向流程分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-13 1355
最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。
OpenCV与图像处理学习四——图像几何变换:平移、缩放、旋转、仿射变换与透视变换
qq_40467656的博客
10-13 1万+
OpenCV与图像处理学习四——图像基本操作(中)二、图像的几何变换2.1 图像平移2.2 图像缩放(上采样与下采样) 续上次的笔记:OpenCV与图像处理学习三——图像基本操作(上) 这次笔记主要的内容是图像的几何变换:包括平移、缩放、旋转、仿射变换和透视变换。 二、图像的几何变换 2.1 图像平移 将图像中所有的点按照指定的平移量水平或者垂直移动。 变换公式: 设(x0,y0)为原图像上的一点,图像水平平移量为Tx,垂直平移量为Ty,则平移后的点坐标(x1,y1)变为: x1 = x0 + Tx; y1
数美文字点选 js逆向
活捉一只小菜鸟的博客
04-21 679
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 昨天本菜鸟看了一下数美滑块验证,今天早上我看了一下数美的文字点选验证,嘿 ,没想到还挺简单~_~ 直接上干货 所有的流程和加密和前面的滑块基本上相同,本篇文章不会做过多的阐述,不懂的可以去看看这篇文章 1.获取图片:order语序列表,rid,bg三个参数是我们需要的 2.验证请求,和滑块一样,三个加密参数的方式都是DES加密 se:点击时间加密(和滑块的se参数一样) tf和un:都是点击的坐标加密,只是加密的key不一样 3.
Python爬虫逆向案例某数美滑块参数分析-滑块验证码
2201_76125393的博客
02-23 756
今天看一下数美滑块,xhs就是使用的数美滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
数美滑块分析
zz
03-17 1670
文章目录前言流程分析代码分析加密分析补环境一些注意点:最后啦 前言 目标网址:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s 相比较于 j验,数美还是比较简单,当然也是我选的滑块类型比较简单啦。 流程分析 可以从这个url得到背景图和滑块的图片,最开始我在像,是不是想 j 验一样会先注册用户一样的,但是后面发现并没有这样的操作,就很轻松的请求就可以了。 这个就是滑完后,去请求验证的url,需要的参数。 具体流程就很简单,先请求图片信
js逆向-腾讯滑块collect参数
十一姐的博客
04-06 1万+
第一次插桩输出 1、插桩打日志点:可以知道collect由3个超长的字符串拼接而成 j[j.length - 2] = j[j.length - 2] + j.pop() if(typeof j[j.length - 1] == "string"){ console.log("j栈的输出", j[j.length - 1]); } 2、第一组长串可知,超长串是由超长乱码串base64加密而得 3、超长的乱码串是由小的乱码串拼接而成,小的乱码串 第二次插桩输出 可以知道 Ç^ÿ °&gt
数美滑块验证
qq_44657571的博客
07-29 2万+
入门的数美滑块
js逆向 启动器 为什spread.js
最新发布
09-30
"js逆向启动器"通常是指JavaScript项目的调试、逆向工程工具,而"spread.js"是一个专门用于处理数组扩展和合并的小巧库,它提供了一个便捷的方式来展开(spread)数组元素到其他函数或操作中。简单来说,当你需要将...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值