某东cfe验证流程分析

已于 2024-04-01 06:24:43 修改
阅读量1.1k 收藏 9
点赞数 18
分类专栏: JS逆向 中级逆向篇 文章标签: 数据库
于 2024-03-11 23:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuko_chen/article/details/136638125
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

前言

本文详细解读以及算法如下

https://articles.zsxq.com/id_btz5zrd0pr5m.html

公众号文章如下

https://mp.weixin.qq.com/s/uPAmOIeafudlstOjcB6BFw

目标网站

aHR0cHM6Ly9jZmUubS5qZC5jb20vcHJpdmF0ZWRvbWFpbi9yaXNrX2hhbmRsZXIvMDMxMDE5MDAvP3JldHVybnVybD1odHRwcyUzQSUyRiUyRml0ZW0uamQuY29tJTJGMTAwMDQ4MjcyNzYyLmh0bWwmcnFob3N0PWh0dHBzJTNBJTJGJTJGYXBpLm0uamQuY29tJnJwaWQ9cnAtMTg2NTQ5NDkwLTEwMDU2LTE3MDk3MTMyMDgzNzEmZXZ0eXBlPTImZXZhcGk9Y29sb3JfcGNfZGV0YWlscGFnZV93YXJlQnVzaW5lc3Mmc291cmNlPTEmZm9yY2VDdXJyZW50Vmlldz0x

验证码分析

当出现了这个验证码的时候。代表出现了风控验证码。可能说已经检测到你是个爬虫了。

image-20240311151518565

这里点快速验证。会出现两种验证码

第一种验证码 我称为t30验证码 即滑块验证码

image-20240311151728470

第二种验证码 我称为t22验证码 即文字点选验证码

image-20240311151746741

两种验证码 按账号等级而定。以及按风控等级来定。

一般来说大部分常遇见的都是第一种t30验证码

今天我们来简单的都分析一波。

文中JS分析与接口分析皆为t30验证码

接口分析

这里发现 我们点击上文的快速验证。这里出现验证码。

先不要着急去划。

image-20240311152113483

上图有四个接口,需要我们去逆向。分别为

  • api_1
  • api_2
  • fp
  • check

这里我们挨个去看。先从下往上看。

先看check

image-20240311152414985

这里看到 响应是个图片。后面肯定是提取这组图片并通过识别这个图片。来完成请求

image-20240311152437839

这里请求是三个值

  • si
  • tk
  • ct

很好。我们这里继续往上看。

fp请求

请求参数 是 si 和 ct

image-20240311152712303

响应值是个fp以及st

image-20240311153419153

继续往上看

第二个api请求。

image-20240311152842193

响应值无内容

继续往上看

image-20240311152912890

响应值好像是s1

image-20240311152932424

至此 四个请求分析完毕。

这个时候我们只是出了图片。还没有滑动验证码。

这个时候我们拖动验证码

这里再次出现check请求。不同的是 这次是滑动验证码后发起的请求。

image-20240311153128053

这个时候五个请求。全部过了一遍。简单捋一遍。

  1. 分析两次API的enbody加密前是什么
  2. 通过api1返回的s1 去分析tk的生成。
  3. 通过fp请求请求出fp 和 st
  4. 构造请求 分析si tk ct如何加密得来
  5. 构造请求。得到图片
  6. 得到图片。进行识别 构造请求 完成流程。

详细的流程分析 我后续会发在星球里。

https://t.zsxq.com/17OvVkJha

JS分析

这里直接就开干了吧。

这里从JS开始。我们就直接顺着来。先从API请求开始。

第一次API请求

这里直接搜索enbody

image-20240311153705915

这里发现搜不出来任何东西 只有一个webapck打包的虚拟代码

image-20240311153820235

没关系 我们在这个地方打上debugger。

然后跳到另一个文件

这里路过了跳过了无数个栈(当然可以直接搜索enbody)

image-20240311153944575

这里重新刷新 网页。

得到加密的值。这个加密的值。

requestID 就是请求的ID值。每次出现605会返回。

这里的话。shshfpx和encrypt算法的话。在本人星球 需要的可以自取

https://t.zsxq.com/17OvVkJha

encrypt 自己去抠。

image-20240311155315342

第二次api请求

上文得到加密的值。然后第二次API请求还有个enbody。

这里我们放开断点。

发现 这里传值好像就是第一次请求的响应值。

image-20240311155439069

fp请求

fp请求 就跟栈吧。我也没想到有什么好的方法。想要快速找到同学

可以试一下搜索 f.si 加空格

这里fp请求的断点如下。

image-20240311160018668

里面的JS还是很简单的。

主要方法就是围绕着这个X方法。把这个方法抠出来就行了。

这里全部抠出来的话 大概不到三百行代码。

获取check请求

这里第一次获取check请求和第二次获取check请求

所在位置都是一样的。

如下图所示。不一样的就是传入的轨迹不同。

相同的地方 也是这个X方法。同样加密就行了。

image-20240311160436211

轨迹

说实话 这个整体分析下来都不难。

唯一难的就是这个轨迹。

如下图所示。

基本上对这个轨迹的检测是很严格的。

包括这是个双缺口的验证码,可能相对的会占用一些时间。

image-20240311160604524

b22 文字点选验证码

上文讲过这个有两个验证码

这里t22验证码 和上文大部分地方都是大同小异。

这里唯一不同的可以就是这个轨迹。这里不是轨迹 而是点选的四个点的坐标。

image-20240311161005791

结果

image-20240311161230839

结语

这里需要接单的可以找一下 洋哥

https://m.tb.cn/h.5EBifsr?tk=S7kbWN8Gerw

另外本文某些算法 在本人星球里。有需要的小伙伴可以加一下

https://t.zsxq.com/17OvVkJha

始識
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12306滑块验证登录分析
vplog的博客
12-16 1722
1.检测登录验证 请求 URL: https://kyfw.12306.cn/passport/web/checkLoginVerify 请求方法: POST 状态代码: 200 OK
BoradCom(博通)方案CFE操作指令
Shelly的博客
01-08 1万+
目 录 系统升级 1.1.cfe下手动获取 IP地(不保存) 1.2.cfe下修改并保存 IP地址 1.3.cfe下升级 cfe镜像 1.4.cfe下升级内核和文件系统 1.6.启动Linux后升级镜像 1.7.cfe下通过 web界面升级镜像 1.8.启动 linux后升级镜像 编译 SDK代码 2.1.源码目录解析 2.2.配置文件 2.3.编译 SDK源码 2.4.编译 APSTA模式启动...
Python爬虫:逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
js逆向-某东cfe滑块逆向分析
最新发布
逆向新手的博客
03-19 1213
一共有4个网络请求需要关注第一个api接口请求fp接口请求第一次check接口请求第二个check接口请求。
Activity 启动流程log分析
chadm.xiang
09-17 3757
为了方便跟踪启动过程中的相关流程,打开了如下开关以及添加了如下Log, 1、添加Log打印 1.1、2个setState() 其中ActivityRecord运行在system_server进程中,ActivityThread运行在App进程中,方法可以完整的反映整个Activity的变化过程, // 在ActivityRecord.java文件中 void setState(ActivityState state, String reason) { if (DEBUG_STATES) Slog.v
斐讯k3cfe刷lede_斐讯 K3 A1 刷机经历
weixin_35639680的博客
01-17 2603
手残把 K3 升级了 21.6.11.58,所以经历了一些额外的步骤。首先,众所周知路由器厂商升级都是为了封堵刷第三方的能力,所以在不使用 TTL 的情况下,必然考虑降级。逛恩山论坛,发现了这篇好文 [20180128] K3_V21.6.11.58 简单降级大招,直刷降级,最新出笼!。这里需要提醒的是,似乎只能使用作者配套的 21.5.37.246 官方版,无法直刷 root 版或者其他版本。这...
Android 差分包制作流程分析
一杯咖啡的专栏
09-19 1万+
整包与差分包生成流程 差分包生成指令 makeotapackage将编译生成的(xxx项目为例) out/target/product/xxxxxxx/full_xxx_hxxxx-target_files-1527715386.zip 此时生成的是base.zip包 在代码中做一些修改,产生一些差异,第二次makeotapackage将编译生成的 out/target...
cfe刷机教程 斐讯k3_PHICOMM 斐讯 K3 路由器 刷机教程
weixin_42226116的博客
12-28 5353
PHICOMM 斐讯 K3 路由器 刷机教程2017-10-13 23:23:38437点赞2730收藏436评论前阵子发了篇斐讯K2的刷机教程,反响还不错,好多值友都呐喊者楼主啥时候出一个K3的刷机教程吧,买了K3积灰好久了听说也有后门不敢用 哎,为了生计天天搬砖累成汪,这篇文章一拖就是两个月 身边的小伙伴也一直催更,都没办法愉快的玩耍了废话不多,时间宝贵,直奔主题!固件种类目前网络上K3的固件...
cfe刷机教程 斐讯k3_玩转斐讯K3详细刷机——直接刷LEDE
weixin_39798031的博客
12-28 3136
版权声明:本文为博主原创文章,未经博主允许不得转载。博客不用于商业活动,博主对博客的使用,拥有最终解释权本文为原创作品,未经本人同意,禁止转载,禁止用于商业用途!本人对博客使用拥有最终解释权欢迎关注我的网上图书室:晨凫追风 和 微信公众号:青春当追风玩了一阵k2了,现在又上车一个K3,拿到之后第一件事情当然是给它刷上最新的系统啦,原版系统没啥好玩的!废话不说上教程!准备工具:1、需要安装软件(火狐...
软件缺陷智能分析技术(2) - SZZ的基本流程
lusing的专栏
03-17 2906
软件缺陷智能分析技术(2) - SZZ的基本流程 有了航海图之后,我们就从即时软件缺陷预测开始入手,先用最小的时间去预测下bug发生的可能性。 我们先复习下即时软件缺陷预测的地图: SZZ算法 要做算法,首先需要有数据。标注数据的方法最早来自SZZ方法,来自论文《When Do Changes Induce Fixes?》,作者是斯里维尔斯基(Jacek Sliwerski), 齐默尔曼(Thomas Zimmermann)和泽勒(Andreas Zeller),取他们三个人姓的首字母,简称SZZ算法。
Broadcom CFE分析
07-26
Broadcom CFE的简介 1. Bootloader 2. CFE 简单地说,Boot Loader 就是在操作系统内核运行之前运行的一段小程序。通 过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个...
r6300v2原厂cfe.rar
04-10
标题中的“r6300v2原厂cfe.rar”指的是Netgear R6300v2路由器的原始固件或配置文件(CFE,Configurable Firmware Environment)的压缩包。这个文件通常是用于恢复或更新路由器的底层系统,确保其能够按照制造商的...
BROADCOM CFE 分析
05-19
BROADCOM CFE 源码 结构 分析 BROADCOM CFE 源码 结构 分析
CFE大全090429
08-05
CFE,全称为Configurable Flash Engine,是一种在嵌入式系统中常见的固件更新工具,主要用于更新设备的固件或BIOS。在这个名为"CFE大全090429"的压缩包文件中,我们可以推测它包含了多个品牌,如Asus(华硕)和...
腾达ac15 cfe固件救砖利器
04-10
腾达ac15 cfe固件救砖利器
CFE修改mac工具
02-25
在许多路由器和交换机上,CFE是引导加载程序的一部分,它在操作系统启动之前运行,负责加载和验证操作系统映像。 修改MAC地址的主要目的可能包括规避MAC地址过滤限制、解决MAC地址冲突或者在虚拟化环境中为虚拟机...
网件R7000自定义CFE
12-17
网件R7000自定义CFE是一个高级网络设备爱好者和专业用户常常涉及的主题,主要针对Netgear R7000路由器。...在进行任何修改前,了解设备的内部工作原理、备份现有设置以及遵循正确的刷写流程至关重要。
cfe降级。
01-17
从提供的文件名"K3降级CFE小白教程"来看,这应该是一个针对新手的详细指南,涵盖了整个降级流程。教程可能包含以下内容: 1. **环境准备**:确保操作系统(Windows/Linux/Mac)满足刷机需求,安装必要的软件和驱动...
AC18cfe2017.bin
04-10
腾达ac18 cfe绝对能用
broadcom cfe xmodem
11-30
Broadcom CFE是Broadcom Common Firmware Environment的简称,是Broadcom芯片上的引导加载程序。而Xmodem是一种用于串行通信的协议,主要用于在计算机之间传输文件。 Broadcom CFE xmodem是指在Broadcom CFE引导...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值