阿里滑块验证反反爬思路

最新推荐文章于 2024-08-14 14:41:35 发布
最新推荐文章于 2024-08-14 14:41:35 发布
阅读量5.6k 收藏 6
点赞数 3
分类专栏: 前端逆向 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sail365/article/details/123942219
版权
本文探讨了如何应对阿里系以nc_1开头的滑块验证,指出使用纯JS注入辅助已成功实现模拟滑动,从而100%完美避开网站识别。传统方法如selenium的send_keys()和click()易被识别,而通过调整webdriver参数也无法有效破解。
摘要由CSDN通过智能技术生成

本文旨在经验交流,如若侵犯利益,请联系删除。

2022.04.01

阿里系滑块验证以nc_1开头,通过调用XXXnc.js来实现。

对于这样的验证,用js破解比较难,如果通过selenium进行破解,启动浏览器后,单纯调用send_keys()和click()都会被识别出来。webdriver参数无论你怎么调整,在破解过程中会遇到被网站识别出来,一般都是send_keys后面再拖动再点击登陆,但是这样大部分不行的,基本都会被阿里的js识别出来。

目前通过纯js注入辅助的方式已实现替代人工操作,基本100%完美实现模拟滑动通过,效果如下

 

Sail365
关注
专栏目录
阿里滑块
m0_66450544的博客
01-11 7339
通过观察我们可以发现他代码的主要逻辑全都在这个循环之内,并且最后执行的语句由 31 & Ct ,bt ,St 这三个值控制,并且这三个值都能由Ct 计算得出,所以我们保存下Ct就相当于保存了代码的执行流程。这里我是选择用ast解析出每一个Ct对应的语句保存下来然后再根据浏览器中保存的Ct来还原出代码的执行流程。然后我们再找到循环开始之前初始化的部分就可以还原出最外层的加密函数了。我们发现这里是个循环,看见循环,我们就大概率认为这里是加密算法。Qo是我们需要的字符串,然后观察我们还原出来的代码。
突破淘宝登录滑块验证反爬,防止识别为Chrome自动控制
热门推荐
DonLex 的博客
04-25 2万+
文章首发于慕课网手记,已同步到个人博客:https://www.donlex.cn 上次的文章《在爬100万数据的时候,我发现了爬虫的进阶之路》 ,有“怂恿”大家伙去突破淘宝的登录反爬,不知道有没有试了的。正我是试了,也找到了三种方法。在这里分享一下 账号密码登录(有滑块) 微博第三方账号登录(无滑块) 扫码登录 上面都是使用 Selenium 进行模拟登录的,这样就可以不用手动添加各种...
反爬js检测selenium篇(某宝登录)
树新风的博客
01-31 9909
使用selenium模拟淘宝登录、模拟大鱼号登录
CSDN惊现【阿里滑块完整版】,无偿分享(2024.9.07最新版)阿里滑块 140/227/228 AI轨迹,纯协议成功率100%
最新发布
ASSS55254的博客
08-14 1159
有疑问的小伙伴可以私信我讨论。
阿里226滑块
qq_44657571的博客
09-21 2855
阿里226
selenium 反爬虫之跳过滑块验证
Harden13_的博客
06-28 4791
t宝有自己对selenium的验证,在使用selenium自动化登录t宝时,往往会出现滑块验证失败问题。 原因 首先很多熟悉JS的人都知道淘宝会检测window.navigator.webdriver(js检测特征之一) 观察一下他的全局JS,(这个是我参考别人的思路)你会发现淘宝在你浏览器内置的JS中有这么一段代码 就是这个标黄色的东西,window.navigator.webdriver控件检测到你是selenium进入!那我们接下来就需要干掉他。 解决方法 具体就是 你需要关把window
Python破解BiliBili滑块验证码,完美避开人机识别
2301_76348171的博客
04-21 1296
else:raise Exception(“莫不是系统出现了问题?!”)else:raise Exception(“莫不是系统出现了问题?!”)
反爬技术研究 — 网站常用的反爬技术有哪些?
Kosmoo的博客
05-25 7569
反爬技术研究 —— 网站常用的反爬技术有哪些? user-agent .htaccess js 基于流量的拒绝 基于IP连接 的拒绝 iptables的控制
python爬虫之验证码篇3-滑动验证码识别技术
09-19
3. **设置反爬策略**: 为了防止被目标网站识别为爬虫,需要采取一些措施来混淆浏览器指纹。这包括但不限于: - 修改navigator对象的属性,如`navigator.languages`、`navigator.plugins`和`navigator.webdriver...
易语言 阿里滑块验证 接口 dll接口 http接口
10-22
易语言 阿里滑块验证 接口 dll接口 http接口
python爬虫__简单小案例
m0_65833575的博客
04-20 2136
零基础的同学也能上手的,超简单超详细的python爬虫教学,也是经验的分享。 话不多说我们直接进入主题。 本次用到的python爬虫第三方库。 requests:不是内置的,所以需要手动安装 => pip install requests re (正则表达式):用于requests爬取数据后进行解析,也是需要手动安装,==> pip install re 。 Json:是一种轻量级的数据交换格式,易于人阅读和编写。 注意:(1)、因返回的数据较多,这里就不给予展示了。 ....
阿里227滑块记录
weixin_44110940的博客
07-03 1129
最近在研究阿里滑块的逆向,当访问接口速度过快或者频繁的时候就会出现这时候需要需要把验证过了才能继续请求。在网上搜罗了一圈,大概的解决思路就是通过还原出算法,用协议去请求滑块的接口,拿到验证成功后的x5sec放到业务接口去请求才行但是这个方法需要的时间和成本比较高,有没有什么通用的解决思路呢?继续研究发现可以通过自动化框架来完成这一操作。
逆向破解阿里226滑块
jinitamimei的博客
12-01 2766
感谢大家的支持和等待,这是我破解成功的截图,纯js逆向,环境补了900多行,不过226打了补丁,之前添加末尾轨迹只能用10次,所以还要研究轨迹生成
阿里140滑块
qq_44657571的博客
09-25 2225
阿里140纯算版
今天这教程难度有点高,反爬虫之跳过淘宝滑块验证!爬虫必会教程
爬遍所有网站
08-13 5471
在处理问题的之前,给大家个第一个锦囊! 你需要将chorme更新到最新版版本84,下载对应的chorme驱动 链接:http://chromedriver.storage.googleapis.com/index.html注意划重点!!一定要做这一步,因为我用的83的chorme他是不行滴,~~~~~~~ 问题 1.一周前我的滑块验证代码还是可以OK的,完全没问题!附代码 low一眼 url = "https://login.taobao.com/member/login.jhtml" brow.
阿li226滑块
qq_40979337的博客
09-20 2325
等等 挂上代理补就行了 没啥需要特别注意的东西 补完环境也不多 我也就500行左右。最后可以生成 需要注意的是 出值之后代码仍会运行卡住 所以这里我。在执行这段代码的时候 这里初始化了一个a数组。我们把代码扣下来 补点环境看看 随便贴点。a数组里面就会有一些环境值 以及轨迹信息。然后传了一个对象进去 就会生成226。会到这个fireyejs.js里面。当滑块滑到正确位置后。
阿里系227滑块js逆向记录
2201_75967105的博客
01-25 5786
最后n值的生成是最关键的,也是最难的部分。我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数。所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。只要你补环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!p值我们可以固定,也可以手动生成。
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值