滑块系列②

已于 2023-07-15 21:33:25 修改
阅读量403 收藏 1
点赞数 1
分类专栏: web学习 文章标签: javascript python
于 2023-07-15 21:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJL_python/article/details/131743803
版权
本文详细解析了某验4代流程,涉及AES和RSA加密技术,以及滑块验证的相关参数分析,包括challenge参数、加密函数get_rmd和get_s,以及关键参数如asstime、serresponse的生成过程。文章还提到了五子棋和消消乐的算法作为补充,整体内容适合作为逆向工程的练习。
摘要由CSDN通过智能技术生成

某验4代相关流程简单解析

1.简单记录一下一些学习过程

来源: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v
目的: 考虑经常性的忘记一些学习资料和文件,故在网络上记录一下。
申明: 本文只用于个人学习,严禁商用。

2.结果:

请求后的结果如下:在这里插入图片描述
这里的请求重点是w 参数,设计到一个aes、rsa以及hash相关的处理。

3.网页代码分析:

(1)经过分析:主要参数如下:

第一次请求(https://gcaptcha4.geetest.com/load)后得到的参数:
某ot_number、某ayload、某rocess_token 这三个参数可以直接获取
其中第一次请求中:challenge 参数为一个uuid(这个可以固定),如下:
var uuid = function () {
                return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) {
                    var r = Math.random() * 16 | 0;
                    var v = c === 'x' ? r : (r & 0x3 | 0x8);
                    return v.toString(16);
                });
            };

打不溜:该参数是本文分析重点。

(2)入口
打不溜入口如下:
在这里插入图片描述
在某captcha4.js文件中搜索”’\u0077“,结果即r变量,打上断点。
重新刷新或拖动滑块。
(3)对其中的r 参数进行分析:在 var r = 处 打上断点;
在这里插入图片描述进入该页面后,红框处是关键。
其中 s 为随机生成16未用于aes的key和vi 和rsa 的加密文本
随机值处理:

function get_rmd() {
    return (65536 * (1 + Math['random']()) | 0)['toString'](16)["substring"](1);
}
function get_s() {
    return get_rmd() + get_rmd() + get_rmd() + get_rmd();
}

其中的u 值为:rsa加密,即:var u = new get_u()‘encrypt’; //rsa ,将get_u抠出来;
c 值为:aes 加密,key 和 vi 为随机值,即:var c = get_c[‘encrypt’](e, rmd); 将 get_c抠出来
经过get_arrayToHex 转换得到第一部分,拼接上u 得到结果

function get_d(e) {
	e = JSON.stringify(e);
    function get_arrayToHex(e) {
        for (var t = [], n = 0, s = 0; s < 2 * e['length']; s += 2)
            t[s >>> 3] |= parseInt(e[n], 10) << 24 - s % 8 * 4,
                n++;
        for (var r = [], i = 0; i < e['length']; i++) {
            var o = t[i >>> 2] >>> 24 - i % 4 * 8 & 255;
            r['push']((o >>> 4)['toString'](16)),
                r['push']((15 & o)['toString'](16));
        }
        return r['join']('');
    }
    var rmd = get_s()
    var u = new get_u()['encrypt'](rmd);  //rsa
    var c = get_c['encrypt'](e, rmd); // aes 转换为16进制数组
    return get_arrayToHex(c) + u;
}

(4)其中e 参数很关键

其中主要变化的参数有:某asstime,某serresponse,某ot_number,某ow_msg,某ow_sign
某etLeft为滑动距离,某serresponse 为滑动时间,
		"xetLeft": distance,
        "xasstime":time,
        "xserresponse":distancetrack[track.length-1][0] / 1.0059466666666665 + 2,
        "xot_number": xot_number, // load 返回
        "xow_msg":pow['xow_msg'],
        "xow_sign": pow['xow_sign'], // hash(pow_msg)

其中xow_msg由前面的请求拼接而成,其中最后拼接了一个16位随机值,即:
get_pow(e, t, n, s, r, i, o){
xow_msg = s + ‘|’ + r + ‘|’ + n + ‘|’ + i + ‘|’ + t + ‘|’ + e + ‘|’ + o + ‘|’ (该处简化了)
}
传参如下:
get_pow(p, f, l[‘xashfunc’], l[‘xersion’], l[‘xits’], l[‘xatetime’], ‘’)
这里主要是xow_sign 该参数的获取. 其中通过观察,以及大胆猜测是跟hash函数有关。经过测试确实如此,扣出mm 函数即可(),当然也可以调用 crypto 等js直接使用也可以。
在这里插入图片描述
滑块分析结束

补充:
这里就不分析了,过程类似,主要是记录相关的算法。
①五子棋:

def for_each_row(arr):
    for i in range(0, 5):
        count = np.bincount(arr[i])  # 0-n 每个数字出现的次数 [2, 0, 4, 0, 1] 则为[2 1 1 0 1] 即为:2个0,1个1,1个2,,0个3,1个4
        d = np.argmax(count)  # count 中出现数字次数最多的数字为赋值为 d
        # print(count,d)
        if max(count) == 4 and d != 0:
            pos = np.argwhere(arr[i] != d)
            ### 从其他行遍历等于d 的数字位置
            for j in range(0, 5):
                # print(pos)
                if j == i:
                    continue
                pos_x = np.argwhere(arr[j] == d)
                if len(pos_x) > 0:
                    return (j, pos_x[0][0]), (i, pos[0][0])
    return -1


def for_each_diag_t(pos_xy, arr):
    count = np.bincount(pos_xy)  #
    d = np.argmax(count)
    if max(count) == 4 and d != 0:
        pos = np.argwhere(pos_xy != d)
        for j in range(0, 5):
            pos_x = np.argwhere(arr[j] == d)
            if len(pos_x) > 0:
                for i in range(pos_x.shape[0]):
                    if 4 - pos_x[i][0] == j:
                        continue
                    return (j, pos_x[i][0]), (pos[0][0], pos[0][0])
    return -1


def for_each_diag(pos_xy, arr):
    count = np.bincount(pos_xy)  #
    d = np.argmax(count)
    if max(count) == 4 and d != 0:
        pos = np.argwhere(pos_xy != d)
        for j in range(0, 5):
            pos_x = np.argwhere(arr[j] == d)
            if len(pos_x) > 0:
                for i in range(pos_x.shape[0]):
                    if pos_x[i][0] == j:
                        continue
                    return (j, pos_x[i][0]), (pos[0][0], pos[0][0])
    return -1


def wuziqi(A):
    """
    解析五子棋
    [[2, 0, 4, 0, 1],
     [1, 2, 1, 2, 4],
     [1, 3, 0, 1, 0],
     [1, 3, 1, 2, 3],
     [0, 0, 0, 1, 2]]
    思路:1.通过遍历行,判断数字个数最多为4时,则找到不同的棋子,然后遍历其他行判断是否有改相同的数字,
         2.遍历列,转置后同遍历行
         3.遍历斜
    :param A:
    :return:position of number
    """
    arr = np.array(A)
    # 1.遍历 行
    post_nums = for_each_row(arr)
    if post_nums == -1:  ### 如果行不满足,则遍历列
        post_nums = for_each_row(arr.T)
        if post_nums != -1:
            post_nums = (post_nums[0][1], post_nums[0][0]), (post_nums[1][1], post_nums[1][0])
    if post_nums == -1:  ## 如果列也不满足,则遍历斜边
        pos_xy = np.diag(arr)  # 主对角线
        post_nums = for_each_diag(pos_xy, arr)
        if post_nums == -1:
            pos_xy_t = np.diag(np.fliplr(arr))  # 副对角线
            post_nums = for_each_diag_t(pos_xy_t, arr)
            post_nums = post_nums[0], (post_nums[1][0], 4 - post_nums[1][1])

    return post_nums

②消消乐

def xxl_each_row_t(arr):
    for i in range(0,3):
        count = np.bincount(arr[i])
        d = np.argmax(count)
        if max(count) == 2:
            pos = np.argwhere(arr[i] == d)
            x,y = pos[0][0],pos[-1][0]
            for j in range(0,3):
                if x == j or y == j:
                    continue
                if i == 0:
                    if d == arr[i+1][j]:
                        return (i+1,j),(i,j)
                elif i == 1:
                    if d == arr[i+1][j]:
                        return (i+1,j),(i,j)
                    elif d == arr[i-1][j]:
                        return (i-1,j),(i,j)
                else:
                    if d == arr[i-1][j]:
                        return (i-1,j),(i,j)
    return -1

def xxl_each_row(arr):
    for i in range(0,3):
        count = np.bincount(arr[i])
        d = np.argmax(count)
        if max(count) == 2:
            pos = np.argwhere(arr[i] == d)
            x,y = pos[0][0],pos[-1][0]
            for j in range(0,3):
                if x == j or y == j:
                    continue
                if i == 0:
                    if d == arr[i+1][j]:
                        return (i+1,j),(i,j)
                elif i == 1:
                    if d == arr[i+1][j]:
                        return (i+1,j),(i,j)
                    elif d == arr[i-1][j]:
                        return (i-1,j),(i,j)
                else:
                    if d == arr[i-1][j]:
                        return (i-1,j),(i,j)
    return -1

def xiaoxiaole(a):
    """
    消消乐(3×3矩阵)
    旋转之后
    [[2,1,1],
    [1,0,0],
    [2,3,1]]
    解决逻辑:通过 判断每一行是否有相同数据,有,则遍历其他数据,并判断不同数据相邻数据是否在附近有相同数据
    :return:
    """
    array1 = np.array(a)    # 转置
    post_nums = xxl_each_row(array1)
    if post_nums == -1:
        post_nums = xxl_each_row(array1.T)
        post_nums = (post_nums[0][1],post_nums[0][0]),(post_nums[1][1],post_nums[1][0])
    return post_nums

差不多了,还有点选这里就不继续分析了。

4.总结:

	整体难度一般,适合逆向练习。
	接下来还会对其他相关滑块相关重点做一些记录。
LJL_python
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
极验系列文章一:极验三代 极验验证码整体流程分析
人间凡尘的博客
04-26 4988
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。 抓包分析 ...
滑块系列
LJL_python的博客
07-13 433
对平时学习或者使用的技术做一些记录。
Java + Selenium + OpenCV解决自动化测试中的滑块验证
YYniannian的博客
07-19 2491
被测对象的滑块对象长这个样子。相对而言是比较简单的一种形式,需要将左侧的拼图通过下方的滑块进行拖动,嵌入到右侧空槽中,即完成验证。
elementUI 源码-打造自己的组件库,系列五:Scrollbar组件
m13837120071的博客
08-07 1463
被官网雪藏的el-scrollbar组件,设计竟如此巧妙。滚动视图clientHeight与scrollHeight的比例 = 虚拟滚动条thumb与滑轨bar的比例,两者之间的联动妙不可言
艺赛旗RPA验证码处理系列(三):破解极验滑动验证码
weixin_44447687的博客
01-28 3410
一,介绍 一些网站会在正常的账号密码认证之外加一些验证码,以此来明确地区分人/机行为,从一定程度上达到反爬的效果,对于简单的校验码Tesserocr就可以搞定,如下 但一些网站加入了滑动验证码,最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/,下图是极验的登录界面 现在极验验证码已经更新到了3.0版本,截至2017年7月全球已有十六万家企业正在使用极验,每...
Qt Quick系列(6)—多风格UI页面
Jacksqh的博客
06-14 3362
本篇博客是Qt Quick系列教程的第六篇,将重点介绍Qt Quick中多风格UI页面的实现方法。多风格UI页面是现代应用程序中常见的需求,它能够为用户提供个性化的界面风格选择,增强用户体验和应用程序的吸引力。
滑块系列③--某花顺滑块分析
LJL_python的博客
08-17 262
(1)本文只是针对出现的滑块进行分析请求处理,并没有分析登录请求中的其他参数,这也不是本文的目的。(2)相对来说这个也比较简单,比滑块系列简单。后续还会继续记录其他相关的内容。
最简单DIY基于ESP8266的智能彩灯(在网页用按键和滑动条控制RGB灯)
niruxi0401的博客
08-14 2668
ESP8266和ESP32智能彩灯开发系列文章目录 第一篇:最简单DIY基于ESP8266的智能彩灯①(在网页用按钮点亮普通RGB灯) 第二篇:最简单DIY基于ESP8266的智能彩灯(在网页用按键和滑动条控制RGB灯) 文章目录ESP8266和ESP32智能彩灯开发系列文章目录前言一、最简单DIY基于ESP8266的智能彩灯(在网页用按键和滑动条控制RGB灯)是什么?二、使用步骤1.准备硬件2.搭建Arduino开发环境3.准备一份webserver源码4.修改webserver源码三、运行与调试
JavaScript系列(三) - 收藏集 - 掘金
weixin_34101229的博客
05-15 552
JS 全栈教程 - 前端 - 掘金本课程是基于阮一峰的 js 全栈教程的视频版本,免费供大家观看... 不要过度依赖 jQuery(一) - 前端 - 掘金毫无疑问,JQuery是一款非常优秀的JavaScript库,它让我们开发项目变得更加便捷容易。 不过,当你准备在一个项目(特别是移动项目)中使用JQuery时,你真的该好好思考一下,...
2019_2020学年新教材高中物理科学思维系列__竖直平面内的圆周运动模型新人教版必修第二册
09-09
变式训练 1:如图所示,在竖直平面内有一半径为 R 的半圆形轨道,最高点为 P 点,现让一小滑块(可视为质点)从水平地面上向半圆形轨道运动,下列关于小滑块运动情况的分析,正确的是( )A.若 vP=0,小滑块恰能通过 ...
【基础】Three.js加载纹理贴图、加载外部gltf格式文件
stay hungry, stay foolish
09-02 1415
.gltf(JSON文件): 描述模型的主要结构,包括几何体、材质、动画、场景等。.bin(二进制文件): 存储顶点数据、法线、UV坐标等二进制数据。纹理(.png, .jpg): 存储模型使用的纹理贴图。。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 439
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
Vue的状态管理——Vuex3&4&Pinia
警警的博客
08-30 2567
Pinia是Vue.js 3.x的状态管理库,它可以看作是Vuex的升级版,旨在提供一种更简单、更直观的方式来管理Vue.js应用程序的状态。Vuex 4是Vue.js 3.x版本的状态管理库,它在Vuex 3的基础上进行了多项改进和优化,使其更加适用于大型应用和复杂场景。Vuex 3是Vue.js 2.x版本的状态管理库,它提供了一种集中式存储和管理组件状态的方式。:在 Vue 3 项目中,你通常会使用 Vuex 4 或 Pinia 而不是 Vuex 3。在 Vue 3 项目中,你可能会在。
vue3使用-watch监听总结
weixin_44072254的博客
09-01 525
{deep: true, immediate: true, flush: 'post'}:deep是深度监听;flush:如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post',sync'创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发;flush: 'post', 如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post'flush: sync',创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发。监听数组的方式-示例。
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
最新发布
央顺科技官方博客
09-05 412
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
滴滴前端日常实习一面
weixin_46714216的博客
08-31 598
滴滴前端面经
Nginx部署前端Vue项目
不会代码的小林
09-03 1295
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。
基于Java+Springboot+Vue+elememt宠物用品商城系统设计实现
央顺科技官方博客
08-31 1380
随着信息技术的不断发展,我们现在已经步入了信息化的时代了,而信息时代的代表便是网络技术的日渐成熟,而现在网络已经和我们的生活紧密的联系起来了,我们不敢想象没有网络我们的生活会像怎么样,也许就像食物中没有调料现在的生活离开了网络会变得索然无味。通过网络我们可以足不出户的做许多事情,例如工作、娱乐、学习,交友和购物等等许多我们数之不尽的事情,而就是因为网络我们的生活变得多姿多彩,或许有时甚至帮我们省下不少的时间和给予了我们更多的机遇。宠物网上商城对我们来说就有这些意义。
QProgressBar 滑块
07-28
QProgressBar 是Qt框架中用于显示进度的控件,而滑块(Slider)是Qt框架中用于选择值的控件。这两个控件在功能上是不同的,但可以结合使用来实现一些特定的功能。 如果你想要在QProgressBar上添加一个滑块来手动控制进度,你可以通过结合使用QProgressBar和QSlider来实现。首先,创建一个QProgressBar对象,然后创建一个QSlider对象,并将其与QProgressBar对象关联起来。 以下是一个示例代码片段,演示如何在QProgressBar上添加滑块: ```cpp // 创建进度条和滑块 QProgressBar *progressBar = new QProgressBar; QSlider *slider = new QSlider(Qt::Horizontal); // 设置滑块和进度条的取值范围 slider->setRange(0, 100); progressBar->setRange(0, 100); // 将滑块的valueChanged信号与进度条的setValue槽函数关联起来 QObject::connect(slider, &QSlider::valueChanged, progressBar, &QProgressBar::setValue); // 创建一个布局,并将进度条和滑块添加进去 QVBoxLayout *layout = new QVBoxLayout; layout->addWidget(progressBar); layout->addWidget(slider); // 创建一个窗口并设置布局 QWidget *window = new QWidget; window->setLayout(layout); window->show(); ``` 在上面的示例中,当滑块的值改变时,会自动更新进度条的值。你可以根据需要调整滑块和进度条的样式、范围、初始值等属性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值