【JavaScript 逆向】最新版极验3官网滑块(w参数检验严格!)

已于 2024-02-29 20:00:27 修改
阅读量1k 收藏 7
点赞数 5
分类专栏: js逆向 文章标签: javascript 爬虫 python 密码学
于 2024-02-01 09:52:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUT_0/article/details/135966673
版权

文章目录

本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

第一个w值

w: i + r

R值:

image-20240126170040648

var r = t[$_CEFDY(1196)]() r参数可以扣js也可以直接Python还原(RSA)

可以参考之前的文章,很详细

i值:

o = $_BEH()[$_CEFCV(1127)](fe[$_CEFDY(431)](t[$_CEFCV(370)]), t[$_CEFDY(1143)]())

image-20240126172110119

{
"gt": "019924a82c70bb123aae90d483087f94",
 "challenge": "b9c502bf55667e37d33f93c5a5a0ca62",
 "offline": false,
 "new_captcha": true,
 "product": "float",
 "width": "300px",
 "https": true,
 "api_server": "apiv6.geetest.com",
 "protocol": "https://",
 "type": "fullpage",
 "static_servers": ["static.geetest.com/", "static.geevisit.com/"],
 "beeline": "/static/js/beeline.1.0.1.js",
 "voice": "/static/js/voice.1.2.4.js",
 "click": "/static/js/click.3.1.0.js",
 "fullpage": "/static/js/fullpage.9.1.8-bfget5.js",
 "slide": "/static/js/slide.7.9.2.js",
 "geetest": "/static/js/geetest.6.0.9.js",
 "aspect_radio": {"slide": 103, "click": 128, "voice": 128, "beeline": 50}, "cc": 12, "ww": true,
 "i": "-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1"}

跟进去 发现iv等字样,其实和之前的是一样的AES算法,

image-20240126174034677

i = R[$_CEFDY(1197)](o)
image-20240129095958404

R方法抠出来 加密aes加密后的参数 可以只扣$_HBR方法也可以往大的扣

image-20240129100412799

完成第一个w!

第二个w值

直接w是搜索不到的,混淆了的,

image-20240129142422875

w就是上图的位置,可以通过跟栈找到。

$_CEDf

进入到$_CEDf方法 定位w生成位置:

image-20240129144125183

使用的方法,我们发现只是名字不同 其实是一样的。

image-20240129144411257

接下来看看r参数

r参数

{
    "lang": "zh-cn",
    "type": "fullpage",
    "tt": "M/l8Pjp8Pjp--uU(W6(bq,f0,e5,q(.*1N*Qg73).7,)1-1MM:@M9?)P)O-01--Aj5-M9AU3-O))261/1xMU?)*1/-N1:cFj))M(b((,eq5b,b5(((5ee,e5mI?5Pb9:CBgJ,1EI(b9-5/)M9,)(E-(/)()MU(9-5-)M9(9/)M)(91*-c4)M9bE-5-)M9(E-:(-5-)ME(E5(/)(0qqqqqM*oe8,58e(b5((,e5ejh)M)M9(EAk(bM-db95Y-,255,bU4)(?c(-)4*M9-5/)(91*-Qb94*(9bE-5/),*M9c9/)M)qqb",
    "light": "DIV_0",
    "s": "c7c3e21112fe4f741921cb3e4ff9f7cb",
    "h": "321f9af1e098233dbd03f250fd2b5e21",
    "hh": "39bd9cad9e425c3a8f51610fd506e3b3",
    "hi": "09eb21b3ae9542a9bc1e8b63b3d9a467",
    "vip_order": -1,
    "ct": -1,
    "ep": {
        "v": "9.1.8-bfget5",
        "$_E_": false,
        "me": true,
        "ven": "Google Inc. (NVIDIA)",
        "ren": "ANGLE (NVIDIA, NVIDIA GeForce GTX 1650 (0x00001F82) Direct3D11 vs_5_0 ps_5_0, D3D11)",
        "fp": [
            "move",
            951,
            141,
            1706509927183,
            "pointermove"
        ],
        "lp": [
            "up",
            845,
            21,
            1706509927979,
            "pointerup"
        ],
        "em": {
            "ph": 0,
            "cp": 0,
            "ek": "11",
            "wd": 1,
            "nt": 0,
            "si": 0,
            "sc": 0
        },
        "tm": {
            "a": 1706509925631,
            "b": 1706509925811,
            "c": 1706509925811,
            "d": 0,
            "e": 0,
            "f": 1706509925633,
            "g": 1706509925633,
            "h": 1706509925633,
            "i": 1706509925633,
            "j": 1706509925633,
            "k": 0,
            "l": 1706509925672,
            "m": 1706509925805,
            "n": 1706509925807,
            "o": 1706509925813,
            "p": 1706509926014,
            "q": 1706509926014,
            "r": 1706509926015,
            "s": 1706509926066,
            "t": 1706509926066,
            "u": 1706509926069
        },
        "dnf": "dnf",
        "by": 0
    },
    "passtime": 36179,
    "rp": "175b6ca9fb41fbea4516588704878dbf",
    "captcha_token": "1954132306异常",//541381339正常
    "gdyf": "kqy8o0w7"
}

坑点:

原因是替换了文件导致,可能被检查到了 返回的captcha_token是异常的,所以一直验证失败。

image-20240201092927183

image-20240201093036708

image-20240201093059995

image-20240129151308098通过对比和调试发现很多参数都是固定的s,h,hh,hi等等都是固定的MD5

image-20240129145823944

   "rp": MD5(gt+challenge+passtime)

tt是轨迹进行加密,我直接写死!测试可以!

image-20240129152339759

image-20240129152549468

第三个 w

方法和之前一样,可以参考之前写的非常详细的文章【极验三滑块

结果展示

image-20240131183441932

OK 就这样 大体的算法逻辑是没变的
在这里插入图片描述

NUT_0
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
验证码案例(极验3滑动模式)
NUT_0的博客
05-14 2150
极验2012年首次提出行为式验证的概念,开创了验证码新时代。 行为验证基于生物的行为特征,结合AI技术,帮助30万+网站和APP智能区分人机,识别恶意流量,保障业务安全
2024最新【JS逆向】某验3代无感验证码逆向分析 极验3代无感验证码_js逆向无感验证
始飞龙
04-07 420
2.获取challenge与gt参数3.加载静态资源文件4.无感加密js文件5.响应一些用于加密的参数:c、s等(二)、点击提交后会加载1.点击提交后请求的接口2.模拟用户登陆成功的接口(提交请求成功后返回的validate)
jdk-8u121-linux-x64.rpm
02-22
jdk-8u121-linux-x64.rpm 截至2017.02.22 最新版JDK For Linux x64 .rpm sha256: bd9f42e0725b32391c72f2800cdbb8a0c7db0ab2429b5f9e5bcf14b0090470a2 md5: de86e326f9fd98f080cd355081b4a3dc 大小:159.96 MB
BD-rate的Excel计算法
12-25
该文件提供了使用Excel进行BD-rate的计算方法及示例,可以供大家参考学习
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
极验滑块全流程
m0_65303862的博客
03-07 3315
某验最三代滑块,亲自测试,成功率百分之95以上
极验滑块三代第二次w值逆向
最新发布
zhuangjoo的博客
04-26 775
本次w加密就是是一个函数调用另一个函数传入两个参数
极验4代滑块(js逆向
kangtuo25007的博客
02-12 868
上述代码中的cookie,id等等不变量要换成本机的环境。get_w()js代码见。中的huakuai_js。
滑块验证:最新极验滑块验证分析(3个w值)逐步分析还原
qq_49268524的博客
03-14 140
/ w生成位置// w值生成// 分析可知// ($_CFHDh(1160)--->"$_CEAN")与 (t[$_CFEEo(1160)]--->$_CFEEo(1160)---->"$_CEAN")一致// c[$_CFHDh(71)] --->还是AES加密方法// r值生成// i[$_CFHEI(1196)]()----->te()随机生成一个16位字符串 这里要前面的一样// 简化分析代码。
javascript实现检验的各种规则
10-23
主要介绍了javascript实现检验的各种规则,涉及javascript针对手机号、邮箱、网址、汉字及图片等相关检测技巧,具有一定参考借鉴价值,需要的朋友可以参考下
极验缺口轨迹生成-进阶.zip
10-25
该资源包含极验的整个流程,(图片还原,缺口计算,生成轨迹,以及核心参数w的生成方式),如有问题,可以咨询q:986361369
jdk-8u101-windows-x64.exe
08-02
jdk-8u101-windows-x64.exe java jdk-8u101 windows x64 .exe 截至2016.04.20 最新版JDK For windows x64 .exe sha256: cbd29f09cc3c3320e300d7e587d2ffa5a3bd5fe0b9b7f70926909ab806ef0b1d md5: a1eb90c4152787567ab2af80d3beb34c 大小:193.68 MB
javascript 09年最新版的省市联动
10-30
省市联动代码,最新版
神作Eloquent_JavaScript最新第3版英文版
01-05
神作Eloquent_JavaScript最新第3版英文版
解密极验滑块验证码的w参数
ttocr796的博客
04-06 1768
通过抓包工具分析滑块验证过程,发现与第三代滑块验证码相比,第四代简化了验证过程,加密参数w的生成也变得简单了。在进一步分析w参数生成之前,我们需要找到w参数所在的位置,并准备好所需的函数和算法。请求参数:captcha_id、challenge、lot_number等。请求介绍:极验第四代验证码测试主页,主要获取下个请求中的url。请求介绍:获取验证码信息,包括验证码类型、背景图、滑块图等。请求介绍:获取w参数加密所需的参数captchaId。请求介绍:极验验证请求,收集滑动轨迹,加密生成w参数。
极验4参数分析
zhp980121的博客
02-28 2034
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
极验三代滑块验证分析
yhy1000的博客
11-07 836
极验w值逆向
安装逆向网易易盾滑块验证
09-13
您好!要安装逆向网易易盾滑块验证,您需要按照以下步骤进行操作: 1. 在您的项目中引入网易易盾滑块验证的 JavaScript SDK。可以通过在页面的 `<head>` 标签中插入如下代码来加载 SDK: ```html <script src="//nosdn.127.net/yidun/2.17.0/yidun.js"></script> ``` 2. 在页面中设置一个用于展示滑块验证的容器元素。在合适的位置插入如下代码: ```html <div id="captcha"></div> ``` 3. 在页面中初始化滑块验证。在页面加载完成后,调用 `init` 方法进行初始化操作,并传入相关参数。示例代码如下: ```javascript window.onload = function() { var options = { captchaId: 'YOUR_CAPTCHA_ID', mode: 'popup', width: '300px', onVerify: function(err, data) { if (err) { // 验证失败,请进行相应处理 } else { // 验证成功,请进行相应处理 } } }; var nc=initNECaptcha(options, function (instance) { // 初始化成功后得到验证实例 instance,可以调用实例的方法 }, function (err) { // 初始化失败后触发该函数,例如网络错误,cdn 地址无法访问等 }); } ``` 在上述代码中,您需要将 `YOUR_CAPTCHA_ID` 替换为您在网易易盾申请的验证码 ID。此外,您还可以根据需要自定义其他参数,比如 `mode`(弹出框模式)、`width`(滑块宽度)等。 注意:为了确保安全性,强烈建议将验证请求发送到服务器进行二次校验,以防止客户端被篡改。 希望以上信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值