[JS逆向案例]安居客滑块分析

已于 2022-07-20 09:00:09 修改
阅读量1.5k 收藏 3
点赞数 1
分类专栏: JS逆向案例 文章标签: Python网络爬虫 Python Javascript
于 2022-06-17 13:26:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baoshuowl/article/details/125331779
版权

目录

文章目录

前言

本文只是简单地分析了安居客滑块验证码,没有涉及爬虫部分哦。

目标网站

完整 URL:
aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/aGlzdG9yeT1hSFIwY0hNNkx5OXphR0Z1WjJoaGFTNWhibXAxYTJVdVkyOXRMMk52YlcxMWJtbDBlUzkyYVdWM0x6RXlOekV6TWc9PSZuYW1lc3BhY2U9YW5qdWtlX3hpYW9xdV9wYyZzZXJpYWxJRD0yZDZjYTQ3YTE3ODhkMjdjNTcwMmM4YTQzMTczNjYyNl8wZjk4ZGM1YmI4NTA0YWIwODlhYmNlZjlmYTBlNzI5YiZjYWxsYmFjaz1zaGllbGQmZnJvbT1hbnRpc3BhbQ==

简化 URL:aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/Y2FsbGJhY2s9c2hpZWxkJmZyb209YW50aXNwYW0=

请求流程

  1. https://verifycode.58.com/captcha/getInfoTp (获取验证码图片等信息)
  2. https://verifycode.58.com/captcha/dctrace(8次,暂无紧要)
  3. https://verifycode.58.com/captcha/checkInfoTp(校验是否成功)

请求分析

getInfoTp 接口

请求参数

sessionId: 4cc3cd35a39c4eb4b03680e0812f6b98 在访问验证码页面的HTML代码里包含sessionId
showType: embed 固定
track: 固定
clientType: 1 固定
clientId: 1 固定
language: zh-CN 固定
dInfo: 0zKKrvsczg7QXGpGHiLxEepUoismp8P1rvEnnE8n95JH8Sril...省略 貌似不校验

请求响应

{
    "code":0,
    "data":{
        "ntpStatus":1,
        "ntp":"0",
        "status":0,
        "responseId":"cea3453145194aaa88ce0f6b3171dad8",
        "info":"I1vWKDGkPlxzM/1krtxMm8mDmkMZ1cfhpygfkAyS2lb1l3kC7gOr5NSjtPoUQAVDyu65emjI7u0D...省略"
    },
    "message":"成功"
}

sessionId 在访问验证码页面的 HTML 代码里包含,直接使用正则提取即可

dInfo 直接使用 DevTools 工具中的 search 搜索 dInfo:,直接就会定位到下图位置

直接下断重新刷新页面,会断在下图位置,直接在 控制台 打印 l[_0x1vk[7]][_0x1vk[164]]((0,i)(), r[_0x1vk[104]]) 输出看下内容

发现好像就是 dInfo 参数,

发现关键字 AESEncrypt ,那么就破案了,但是也要继续跟进验证下,主要看下 AES 加密的 内容keymodepadding 等信息,方便我们自己加密测试是否与网站的结果是一样的

发现 sessionId ,很眼熟,就是上面最开始在验证码页面获取的,可以把这行代码整理下,整理如下

l[_0x1vk[7]][_0x1vk[164]]((0,i)(), r[_0x1vk[104]])
l[_0x1vk[7]][_0x1vk[164]](i(), r[_0x1vk[104]])

这样就稍微清楚些, l[_0x1vk[7]][_0x1vk[164]] 这个函数主要有两个参数,第一个是 i(),第二个是 r[_0x1vk[104]](也就是sessionId),那么先看下 i()是什么,老样子,在控制台打印输出下即可

接着进入加密函数看下

e = e[_0x1vk[388]](_0x1vk[23])[_0x1vk[745]](function(t, e, n) {
    return n % 2 == 0 ? t + _0x1vk[23] : t + e;
}, _0x1vk[23])

e 是对传入的 sessionId 做了一些处理,比如 9d811d9936354dcf90c2410390f7a5e1 处理后变成了 d1d965df02130751

e = r[_0x1vk[683]](e)

ee 进行了处理又重新赋值给了 e那么 e 就是 AES 的 key

t = _0x1vk[70] == typeof t ? t : JSON[_0x1vk[720]](t)

t 把 第一个参数转换成字符串

t = s[_0x1vk[746]](t, e, {
    iv: e,
    mode: u[_0x1vk[747]][_0x1vk[748]],
    padding: f
}),

AES 对象,声明了 ivkey ,两者一样,modeCBCpaddingPkcs7

e = o[_0x1vk[720]](t[_0x1vk[749]])

对第一个参数进行加密

encodeURIComponent)(e)

对加密后的内容再次进行 URL 编码,到此 dInfo 参数处理完成,然后自己使用库进行 AES 加密即可,使用 Python 实现并请求接口返回数据如下

发现返回后的数据是加密的,使用 AES 解密即可

getInfoTp 接口

请求参数

sessionId: 98533e7b1323471c82f42bda694af2aa 同上
responseId: b0f1474ffe8a41a8bbe225f9daa22e23 接口1返回的
dInfo: 9bGgD6bvcFdJCXEikdLVj48M39SK6%2FI%2FsZwk1iqjrY5Ky%2BtqN7Pk%2BsHpRLRQxuNk...省略
language: zh-CN 固定
data: IsRd8Fl22naf8FS6...省略

请求响应

{
    "code":0,
    "data":{
        "ischange":false,
        "status":1
    },
    "message":"校验失败"
}

dInfo 与上面接口 1 的处理方式一样

这里主要看下 t ,打断点依次调用栈往上找, 找到了下图位置

熟悉的配方 AES,看下都加密了什么内容

c[_0xw19[162]](r[_0xw19[7]][_0xw19[164]](e, c[_0xw19[25]][_0xw19[104]]));

e 为轨迹相关的数据,c[_0xw19[25]][_0xw19[104]])sessionId,下面是 e 的内容,包含了一个 x坐标track轨迹p坐标

'{"x":77,"track":"16,22,1|17,22,17|18,22,22|19,22,29|20,22,34|21,22,37|22,22,42|23,22,46|24,22,51|25,22,53|26,22,58|27,22,62|27,23,64|28,23,66|29,23,68|30,23,72|31,23,76|32,23,80|33,23,85|34,23,88|35,23,91|36,23,98|37,23,103|38,23,107|39,23,109|40,23,110|41,23,112|42,23,113|43,23,116|44,24,119|45,24,124|46,24,124|47,24,128|48,24,133|49,24,134|50,24,135|51,24,138|52,24,141|53,24,144|54,24,147|55,24,149|56,24,153|57,24,158|58,24,159|59,24,164|60,24,167|61,24,172|62,24,175|63,24,179|64,24,183|65,24,187|66,24,189|67,24,194|68,24,198|69,24,202|70,24,209|71,24,211|72,24,220|73,24,225|74,24,231|75,24,231|76,24,236|77,24,245|78,24,254|79,24,256|80,24,263|81,24,271|82,24,277|83,24,280|84,24,287|85,24,293|86,24,298|87,24,301|88,24,307|89,24,313|90,24,319|91,24,323|92,24,333|93,24,353|93,24,448|","p":[0,0]}'

最终结果

代码 GitHub 地址:关注【趣码周】公众号获取


微信公众号:【趣码周

mankvis
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python爬虫逆向案例:某安居客验证码分析-滑块验证码
2201_76125393的博客
02-22 624
跟栈后发现是sessionId字符串的单数下标字符拼接而成,即sessionId[1]、sessionId[3]…这里看到就是AES加密,key和iv还是sessionId的单数值组合,然后_Ug0包含track和x。跟进去,可以看到确实是AES,key和iv都是sessionId, CBC模式,pck7。这里我们需要分析sessionId和dInfo的生成,并且对返回的info进行解密。我们看到这个key和iv是同一个值,而且iv和sessionid有点熟悉。info在刚才参数的下边,往上跟一下。
某*居客滑块验证
热门推荐
qq_44657571的博客
08-08 4万+
安居客滑块验证
安居客2019-V1.0.zip
03-14
2019款安居客前端代码插件,相应页面支持IOS端与安卓端页面。使用纯H5设计的app端。后台相应的动态接口请按相应提示进行替换
安某客滑块分析
zhp980121的博客
02-03 2133
安居客滑块逆向 安居客滑块验证码破解 安居客反爬措施处理 房源信息采集 安居客 dInfo,sessionId,data参数破解
安居客滑块js逆向 - 逻辑详解
活捉一只小菜鸟的博客
04-06 1679
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 本菜鸟在最近的学习过程中又遇到了一个带有滑块的验证码,觉得有点意思,所以写这篇博客记录一下,对比而言,难度比某验和某盾的简单一丢丢 目标网址:aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/aGlzdG9yeT1hSFIwY0hNNkx5OWlhVzU2YUc5MUxtRnVhblZyWlM1amIyMHZZMjl0YlhWdWFYUjVMejltY205dFBXVnpabDlzY
安居客滑块(8-14,js逆向
weixin_44772112的博客
08-14 1411
网址:aHR0cHM6Ly9iZWlqaW5nLmFuanVrZS5jb20vY29tbXVuaXR5L3Ay 注:请求大概10次左右就会出现滑块了 一、抓包分析 二**、滑动验证码,分析携带参数** 可以看到sessionId和responseId我们都知道,只有data是未知的了,显然这是对轨迹进行加密了 三、跟栈找到data的加密位置 这是data的生成地方 这是轨迹,下面的那个for循环是对轨迹拼接了(分隔符是|) 拼接后的轨迹 然后我们对data生成的那个代码进行解析 _0xhsk
JavaScript 逆向安居客滑块逆向分析
Yy_Rose的博客
02-11 5060
Block Cipher:块加密,又被称为分组加密或分块加密,是对称加密的一种常见形式,如 DES、AES,基本思路是将明文分成多个等长的块( block ),然后用相同的一个密钥,对每个块进行加密,得到密文块。
【2022-02-08】小程序逆向安居客sig
骑毛驴的猴的博客
02-08 3301
文章信息请访问公众号:python爬虫和阿J的逆向 文章链接:https://mp.weixin.qq.com/s/h14xaALXJ21-yEi-h4BWmw
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
滑动验证码识别
02-18
滑动验证码识别 滑动验证码识别 滑动验证码识别 滑动验证码识别
滑动验证码解决方案 附:测试代码
04-14
滑动验证码解决方案 附:测试代码
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
安居客滑动验证码识别
weixin_30321709的博客
01-03 1820
直接代码,如有不懂加群讨论import randomfrom io import BytesIOimport jsonimport reimport timefrom io import StringIOfrom PIL import Imageimport pymysqlimport requestsimport execjsclass AJK_Slide_Captcha(): heade...
安居客滑块逆向
最新发布
weixin_54573778的博客
07-18 481
安居客滑块逆向
【2024-01-15】某安居客验证码分析-滑块验证码
不愿意透露姓名的网友
01-15 291
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!
爬取租房信息,自己设置过滤条件
木下瞳的博客
10-24 305
前言源码文末获取小编可能准备去深圳,需要租房子,在网上先查了查,有很多租房软件,安居客,贝壳等,也向身边的人问了问,安居客听到的次数多一些,于是选择安居客去查看一些租房信息。在浏览过程中...
python爬虫js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值