滑块系列③--某花顺滑块分析

最新推荐文章于 2024-09-07 13:38:28 发布
最新推荐文章于 2024-09-07 13:38:28 发布
阅读量263 收藏
点赞数
分类专栏: web学习 文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJL_python/article/details/132352554
版权
文章记录了解决某网站滑块验证码的过程,包括获取ticket参数、分析JS请求参数、利用两张图片计算滑动距离以及简单的Python实现。作者强调这只是针对滑块验证码的一种处理方法,未涉及全部登录请求参数。
摘要由CSDN通过智能技术生成

某花顺滑块解析分析

1.简单记录一下一些学习过程

来源: aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL2xvZ2lu
目的: 考虑经常性的忘记一些学习资料和文件,故在网络上记录一下。
本文仅限个人学习使用。

2.结果

在这里插入图片描述
返回 “msg”:“ok” 即为处理成功。

3.网页代码分析

在 登录请求的时候参数captcha_ticket:  是根据滑块请求成功后ticket参数获取得到的。
verify({"code":0,"msg":"ok","ticket":"53ac131f79765f48287b773b5abdc5b2"})
其他较长的参数应该是通过rsa 加密处理的(没有验证,查看uname 发现是rsa加密处理),
uname,passwd,passwdSalt,这里不继续深究,本文主要是针对学习滑块相关的内容。

其实本文基本不需要太多的js逆向分析,主要通过两个js 请求就可以请求到。

(1) 第一个js 请求,请求链接包含getPreHandle关键字。
这个js 文件直接请求就可以了,

rmd = (time.time()*1000)*random.random()
url = f'https://xxxxxx/getPreHandle?captcha_type=4&appid=registernew&random={rmd}&callback=PreHandle'
这里对random 这个参数根据随机值与时间戳的乘积处理,便可以直接请求。

返回结果:

PreHandle({"data":
	{"src1":"getImg",
	"src2":"getTicket",
	"sign":"c4ca971cc1d8b73993c002d2e04d49bf",
"urlParams":"rand=851555113&time=1692284498.0641&appid=registernew&captcha_type=4&signature=c4ca971cc1d8b73993c002d2e04d49bf",
	"problem":"","imgs":["4815366c6861f1c2","38ff2f08ed633f8a"],
	"initx":60,"inity":75},
"code":0,
"msg":"ok"})

对其进行正则匹配和获取相关的参数值,主要包括 inity,urlParams,imgs三个参数。
(2)对第二个js文件获取

rand: 1362236470         // 第一次js  urlParams请求获取
time: 1692285557.9623    //  第一次js  urlParams请求获取
appid: registernew      //  第一次js  urlParams请求获取
captcha_type: 4         //  第一次js  urlParams请求获取
signature:              //  第一次js  urlParams请求获取
phrase: 211;56.34705882352941;309;177.22058823529412
callback: verify	   // 第一次js  urlParams请求获取

通过分析发现,除了phrase 参数,其他都是通过第一次请求后获取的。
(3)分析phrase
通过搜索 phrase 关键字,打断点分析。
在这里插入图片描述
从上图可以看出,phrase 参数主要由(x) + “;” + inity + “;” + opt.width + “;” + opt.height 构成
其中

 opt.width + ";" + opt.height  
 // 可直接写死。

分析 inity :
直接在当前的js 文件搜索,得到,
在这里插入图片描述
①data.data.inity 就是第一次js 请求后返回的inity参数,opt.height 可固定,便可以计算出inity 值

② x的分析:通过分析发现,在这里插入图片描述

verify 函数中的x,t 参数分别对应 滑块滑动的距离与滑动时间。t 参数请求中没有涉及,后面的日志处理有使用(忽略)
针对滑动距离,因此只需要计算目标滑块和背景图即可。
通过第一次js 请求中的imgs 中的两个值拼接即可,imgs 中的第一个值为背景图,第二个值为滑块图。如:“imgs”:[“4815366c6861f1c2”(背景图) ,“38ff2f08ed633f8a” (目标图)]

 targer = res["data"]['imgs'][1]
 background = res["data"]['imgs'][0]
 urlParams = res['data']['urlParams']
 targer_url = f'https://captcha.10jqka.com.cn/getImg?{urlParams}&iuk={targer}'
 background_url = f'https://captcha.10jqka.com.cn/getImg?{urlParams}&iuk={background}'

通过两张图片便可以得到距离。
到这里分析便结束了。整理代码,使用Python 便可以直接请求了。

4.总结

(1)本文只是针对出现的滑块进行分析请求处理,并没有分析登录请求中的其他参数,这也不是本文的目的。
(2)相对来说这个也比较简单,比滑块系列②简单。后续还会继续记录其他相关的内容。

LJL_python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python selenium 滑块验证--分析与实现
拉灯的小手的博客
02-27 3万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 滑动模块 from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver import ActionChains from selenium.webdriver.chrome.options import Options from selenium.webdriver.support.wait import
登录验证码实现(Captcha
热门推荐
红袖添香的博客
07-20 1万+
登录验证码 登录验证是一般系统都会有的功能,验证的方式也多种多样,比如输入式验证码,拖动式验证条,拖动式验证拼图等等。 我们这里先实现常规的输入验证码的方式,右边显示验证码图片,点击可刷新,左边输入验证码。如下图为实现的效果。 实现案例 验证码的实现需要前后端协同,脱离彼此则不可用,故将前后端的实现放在一起,不再另写前端教程。 后端 1.添加依赖 打开kitty-admin 工程,添加maven依赖。 pom.xml <!-- kaptcha --> <depende.
某讯滑块验证码反汇编分析-第三章
zjq592767809的博客
12-21 2466
滑块验证码
VUE SlideVerify滑块验证登录---内网
weixin_43407997的博客
05-09 3655
vue 登录验证---SlideVerify滑块验证
淘宝滑块x82y-226流程分析(不涉及逆向)
逆向笔记
07-11 6042
淘宝滑块x82y-226-流程分析(不涉及逆向)
Vue滑块验证码组件anji-captcha的使用
芸灵fly的博客
03-08 1万+
说明 最近需要改一下首页界面,将之前的字符验证码改成滑块验证码(这样更好用一些),找了一下发现了anji-captcha这个组件,效果如下 快速开始 前端 首先将仓库克隆下来->https://github.com/anji-plus/captcha.git,然后在自己的工程里copy需要的文件 1)复制view/vue/src/components/verifition文件夹,到自己工程对应目录下 复制view/vue/src/assets到自己工程对应目录下 2)安装请求和加密依
Element源码分析系列10 - Slider(滑块)
weixin_33881041的博客
08-31 3492
简介 滑块组件总体来说还是比较简单的,但是还是涉及到了很多原生的js知识,下图是一个最基本的滑块组件 可以看出主要分为滑块轨道部分和滑块按钮这2大部分,而滑块轨道已滑过的蓝色部分也是一个部分,包含在滑块轨道内,然后上方的数字是Element的tooltip组件 对于上面的组件,鼠标按住滑块按钮拖动便可以进行滑动,然后点击滑块轨道也能够将滑块移动到指定位置,因此主要逻辑就是拖动的实现和点击轨道的逻...
腾讯滑块(1-13,js逆向)
weixin_44772112的博客
01-13 3395
前言:之前打算写的猿人学比赛题系列因为种种原因耽搁了,主要还是比完赛之后热情就少了很多,看到评论区有人说做了这么久才做出一题,这里需要狡辩一下,我虽然菜但是还没到那种地步,比赛两天间里我跟队友是做了七题的,等以后有间再更猿人学比赛题吧,先看tx的。,此言差矣,注意我上面说的是补一些简易的环境,tx有非常多的dom操作补起来会很麻烦,所以你在补这个简易环境的候,只有一个宗旨就是不报错就行,别管补得对不对,最后我们拿到明文后,只需要去拿一组浏览器正确的明文跟自己生成的对比、替换即可。
uniapp-vue2-微信小程序-滑块验证组件wo-slider
狼性书生
08-22 2681
wo-slider是一款支持高度自定义的滑块验证组件,采用uniapp-vue2编写的滑块验证组件。
若依 ruoyi-vue3 集成aj-captcha实现滑块、文字点选验证码
我这孩子从小记性就不好,什么东西都要写下来才放心
12-15 4248
其实若依的官方文档中有集成aj-captcha实现滑块验证码的部门,但是一直给的前端示例代码中都是Vue2的版本,而且后端部分也一直未保持更新。 比如官方文档在集成aj-captcha后并未实现验证码开关的功能。最近正好在用若依的Vue3版本做东西,正好记录一下。以官方文档为模板写的这篇文章,所以中间会穿插官方文档中的一些文字。文章中所涉及的截图、代码,由于我已经使用 若依框架包名修改器 修改过了,所以包名、模块名前缀会和原版有出入,但仅限于包名和模块名。请注意甄别。本文基于后端 和 前端 官方文档在集成后
RufasSlider:Klotsky类块滑块难题。-开源
04-28
RufaSlider是针对儿童和休闲益智游戏的16种不同的块状滑块拼图的集合,可在运行Windows,OSX或GNU / Linux的笔记本电脑和PC上使用。 它包括一个Klotski风格的家庭,一个DirtyDozen家庭和一个Traffic-Rush家庭。 现在...
网易滑块坐标识别-易语言
06-12
1. 图像识别:这是整个系统的核心部分,通过捕获屏幕上的滑块图像,然后进行分析,识别滑块的位置、形状和背景特征。图像识别技术通常会运用到灰度化、二值化、边缘检测等图像预处理方法,以及模板匹配、特征提取...
京东滑块算法源码-易语言
06-12
京东滑块算法源码
vue-circle-slider-vue2.x的“圆形”滑块组件。-Vue.js开发
05-27
vue-circle-slider用于Vue.js的Circle滑块组件目录安装用法演示TODO意图安装npm install --save vue-cir vue-circle-slider用于Vue.js的Circle滑块组件目录安装用法演示TODO意图安装npm install --save vue-circle-...
【2023-02-19】某数美滑块参数分析-滑块验证码
不愿意透露姓名的网友
02-07 1229
今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 552
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
Module “console“ has been externalized for browser compatibility.
最新发布
Alvin的博客
09-07 160
在 Vue 3.5.3 中使用 Vite 作为构建工具,如果你尝试直接从。模块外部化了,这意味着它不会在客户端环境中暴露。去除导入 error 函数的代码。函数,会遇到一个错误,提示。这是因为 Vite 默认将。Vue 3.5.3 中。
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 504
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
npm 安装electron网络问题报错解决
weixin_59685936的博客
09-05 1147
npm 安装electron网络问题报错解决
详细说明不同四连杆机构定义的不同应用场合(RPRR - 滑块,PRRR - 滑块,RRRP - 滑块)。
06-07
四连杆机构是机械学中的经典机构之一,其应用非常广泛。不同类型的四连杆机构在不同的应用场合中具有不同的特点和优势。 1. RPRR(滑块)机构:RPRR机构由两个旋转副和两个平移副组成。其中两个旋转副连接一个固定的基座,另外两个平移副则连接一个滑块。该机构具有较大的变动范围和较小的驱动力矩,因此适用于需要大范围的直线运动,但驱动力矩较小的场合。 2. PRRR(滑块)机构:PRRR机构由三个旋转副和一个平移副组成。其中两个旋转副和一个平移副连接一个固定的基座,另外一个旋转副则连接一个滑块。与RPRR机构相比,PRRR机构具有更高的驱动力矩和更小的变动范围,因此适用于需要较大驱动力矩和较小变动范围的场合。 3. RRRP(滑块)机构:RRRP机构由三个旋转副和一个平移副组成。其中两个旋转副连接一个固定的基座,另外一个旋转副和一个平移副连接一个滑块。该机构具有较小的驱动力矩和较小的变动范围,但具有更高的精度和可靠性,因此适用于需要高精度和高可靠性的场合。 总之,不同类型的四连杆机构具有不同的特点和优势,可以根据具体的应用场合选择适合的机构类型。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值