某易易盾滑块流程加参数分析

最新推荐文章于 2024-09-27 12:14:20 发布
最新推荐文章于 2024-09-27 12:14:20 发布
阅读量1.8k 收藏 11
点赞数
分类专栏: js逆向 文章标签: python 爬虫 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little__Panda/article/details/123254201
版权

本文仅供学习,请勿用作其他用途。

官网: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=

请求流程

1.获取图片
2.下载图片并识别缺口
3.b请求
4.获取validate参数

先看获取图片这一步,请求参数有
在这里插入图片描述
经过测试,fp和cb是需要变的,先看cb参数,根据请求图片的调用栈回追
在这里插入图片描述
最后找到了这里,就是一个32位的uuid
在这里插入图片描述
没啥难的 根据流程抠代码就行。
看fp参数,也是看调用栈往回追
在这里插入图片描述
跟到这儿发现是从window里取的,那就hook一下这个gdxidpyhxde
在这里插入图片描述
hook到之后看调用栈
在这里插入图片描述
在这里插入图片描述

跟到了这里 这个方法名字是在这里插入图片描述
没有参数传入,说明直接调用这个就会返回fp参数,接下来就又是抠代码环节了,这里边检测环境有点多,我是单步调试的,然后补了一下,先贴一部分吧
在这里插入图片描述
请求的结果
在这里插入图片描述
接下来就是下载图片然后识别缺口距离

def get_dis(img_bg_path, img_slider_path):
    """
    :param img_bg_path: 滑块背景图本地路径
    :param img_slider_path: 滑块图片本地路径
    :return: 返回滑动距离
    """
    img_bg = cv.imread(img_bg_path)

    img_bg_gray = cv.cvtColor(img_bg, cv.COLOR_BGR2GRAY)
    img_slider_gray = cv.imread(img_slider_path, 0)
    res = cv.matchTemplate(img_bg_gray, img_slider_gray, cv.TM_CCOEFF)
    min_val, max_val, min_loc, max_loc = cv.minMaxLoc(res)
    return max_loc[0]

接下来是b请求
在这里插入图片描述
看到有三个参数,测试发现d参数是加密后的,那就继续回溯调用栈
在这里插入图片描述
最后跟到这里 首先t生成一个随机的字符串,然后第二个断点把随机字符串加密进去,第三个断点生成最终的d参数,里边有一些参数可以固定死,扣代码就行了
在这里插入图片描述
最后一个请求
在这里插入图片描述
三个参数 cb,actoken,data。 cb之前说了 ,先看这个actoken断点调试发现是在这里生成的
在这里插入图片描述
也是直接扣代码。
data参数断点发现在这里
在这里插入图片描述
到这里发现轨迹被加密 然后找到轨迹是在这里被加密,然后添加到数组里
在这里插入图片描述
在这里插入图片描述

加密用到了获取图片返回的token,每次x的距离,y值(可以固定)和时间
在这里插入图片描述
可以根据他记录的轨迹来自己生成一个随机的,也是最后直接抠代码就行。
最后请求结果
在这里插入图片描述

欢迎一起交流学习QQ: 1281410804

瘦瘦的小熊猫
关注
专栏目录
易盾解析滑块 【2024/03/27】
weixin_52283613的博客
03-27 376
可以关注我哟,一起学习,主页有更多练习例子如果哪个练习我没有写清楚,可以留言我会补充如果有密的网站可以留言发给我,一起学习共享学习路程如侵权,联系我删除此文仅用于学习交流,请勿于商用,否则后果自负闲来无事搞一搞,python还原算法。
某易易盾验证码逆向
码王吴彦祖的博客
09-24 205
此时的代码简介明了,其中需要传入的参数有token,偏移量,偏移数组,偏移密数组,调用的方法有G、N、J、j,我们先看一下密方法如何生成,往上查找代码。此时,密方法已经完成,剩余的一个密变量为偏移密数组,密轨迹肯定是在鼠标移动中生成,此时细心的小伙伴能够发现,就在该代码的上方就有move方法,其中的C5就是偏移数组,而C6就是密数组,这里的J也是由载器得到的,至此,就已经解决了所有密问题,其实整体也是非常的简单,我们将所有的代码做拼接。我们跟栈进去查看代码,在如下位置断住。
网易易盾-滑块-fp参数-2022-9-5
weixin_49859373的博客
09-05 2019
网易易盾-滑块-fp参数-2022-9-5
易盾滑块验证码
最新发布
SM_zeng的博客
09-27 380
这玩意我就搞定get请求和check请求,那个b接口的d参数还是有点问题,还有就是b接口的返回参数怎么用,是不是只是了cookie我也不确定,所以有高手的话希望可以指导一下。我的虽然能够成功,但是只有前2次成功,然后要等好久才可以再次成功,所以我猜测不是轨迹问题,应该是环境或者其他。
某易dun v3滑块流程分析
qq_40979337的博客
09-20 476
分别是密后的轨迹数组,验证码图片接口返回的。就是这个函数生成的 导出来使用就行。是固定的 应该每个网站不一样。参数 大概就是轨迹相关信息了。密会用到验证码图片接口返回的。然后会有一个对轨迹密的数组。的生成在另一份js代码当中。在这里下断点 跟栈 能跟到。大概是这个样子 补点环境。分别是 背景图 和滑块。这里会把每一个轨迹密。里面需要我们生成的有。actoken较麻烦。也能获取到验证码图片。验证码图片接口里面的。接着按照流程分析下来。,缺口距离,轨迹数组。
易盾逆向分析滑块、点选、无感知)
liberty888的博客
07-19 4208
易盾逆向分析滑块、点选、无感知)
网易易盾滑块逆向分析 js 滑动轨迹生成_2
weixin_44236034的博客
03-09 3027
1、首先就是通过我第一篇文章拿到我们要滑动的图片,还有token2、第二步识别出滑动的距离,这里考虑到图片中滑块距离左边的距离需要在识别出来的距离上适当的上或者减去一些数3、通过识别出来的距离以及token去模拟滑动,通过 x 还有移动的距离去随机生成并进行密4、接着就是 d m p ext 的生成,这里需要助理的是图片的大小,是否是300 或者320 适当的进行调整,还有距离左边的距离,都是需要去测试的。
JS逆向 --- 易盾有感滑块
weixin_47115747的博客
12-25 7134
声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾网易易盾创新行为式验证,轻松一滑完成拼图,用户体验极佳,秒速通过验证。https://dun.163.com/trial/jigsaw 一、验证码接口 以下滑块以官网的为例 获取验证码主要参数fp、cb 二、分析 fp 1. 进入函数下断点 2.在执行到这里的时候参数已经形成了, 单步跟栈 ...
中文字体反爬,易易易易易易【Python脱敏】车车车车车车车车
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
06-06 2万+
本次字体反爬案例对应的是【易车】点评频道,该站点使用了字体反爬技术,并且是中文字符反爬,可以重点研究下。站点地址如下所示(全角字符) 打开目标站点任意链接之后,可以通过开发者工具发现,其文字部分存在大量的混淆字符。 既然已经发现了字体混淆,那接下来我们再夯实一下字符矢量图相关知识,下载易车的一个字体文件。 字体文件是通过 unicode 编码,然后对应字体文件。 浏览器实现原理是通过传递字符的字节码,转换成 unicode 编号,然后在字体文件中找到字体矢量图,如果没有字体文件,会在系统自带的字体中寻找矢量
易易城电子商城返现商城模板html静态模板
12-04
综上所述,易易城电子商城返现商城模板是一个全面的电商解决方案,涵盖了从首页展示到购物结算的整个流程,同时考虑了不同设备的适配和用户互动体验,是搭建电商网站的理想选择。开发者可以根据自身需求对模板进行...
易易城商城返现商城模板html源码
03-18
【易易城商城返现商城模板html源码】是一个基于HTML、CSS和JavaScript技术构建的电商网站模板,专为创建返现商城而设计。这个模板使用了SuperSilder插件,这是一种广泛应用于网页滑动展示的插件,可以增强用户体验,...
网易易盾滑块验证-DEMO
05-11
网易易盾滑块验证-DEMO
易易城电子商城返现商城模板html静态模板.zip
10-05
易易城电子商城返现商城模板html静态模板.zip
易盾滑块逆向(2.27.2版本)
hdd706的博客
09-04 636
其中r,t是数组可以写死,重点关注的是f()方法,跟栈进去,d和b包的请求都会进入这里,d包这里的值是空,b包的值是d包返回的,有一点绕,自己多调试就懂了。2年前搞过易盾,目前能用但是通过率很低20%都不到,最近又重新搞了一遍,成功率100%,d请求和b请求有助于提高成功率,js环境的ua和请求的ua保持一致。这里将N和J方法全局导出,然后传入密的轨迹,即可生成data参数python轨迹代码。原来是定义了window对象,清除浏览器缓存,直接hook,然后补上环境,全局导出。缺啥补啥,相信大家都会!
网易易盾滑块逆向分析 js 滑动轨迹生成_1
weixin_44236034的博客
03-08 2299
基本上通过一个补环境的过程就能把这三个参数进行实现出来。
网易易盾-滑块-cb参数
weixin_49859373的博客
08-31 1454
网易易盾-滑块-cb参数
爬虫网易易盾滑块及轨迹算法案例:某乎
局外人LZ的博客
01-05 3833
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
【JavaScript 逆向】网易易盾滑块逆向分析
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
【网易易盾滑块逆向分析(cb 、fp、data参数
qq_44990881的博客
07-10 753
网易易盾滑块逆向分析
易易城电子商城返现系统HTML版教程与资源下载
资源摘要信息:"易易城电子商城返现商城项目是一套完整的线上购物平台,该平台基于HTML技术实现,集成了前端和后端技术,可用于学习和实践包括但不限于HTML、CSS、JavaScript等前端开发技术。项目源代码提供了完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值