某盾js逆向_actoken参数详解

最新推荐文章于 2024-05-05 16:07:48 发布
最新推荐文章于 2024-05-05 16:07:48 发布
阅读量970 收藏 6
点赞数 1
文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_god_/article/details/121697276
版权

注:*本博客仅供学习使用,请勿用作商务用途,如有侵权,请立马联系本菜鸟 呜呜呜 这是本菜鸟每次都会写的一句话 *
好了,不啰嗦了
前面两篇博客获取了两个参数,分别是fp和cb,这是某盾的第三篇博客了,但是我还没给大家梳理一下整体的流程,大致的流程如下:
1.获取到fp和cb参数,用这两个参数请求到验证码信息
在这里插入图片描述
2.验证码返回后携带一个token,用这个token,和点击或者滑动轨迹加密后的参数data,cb第一篇博客生成的参数,加一个actoken三个加密参数验证点击是否成功
在这里插入图片描述
3.验证成功后返回一个validata字符串
在这里插入图片描述
到上面一步,可以说某盾的拦截就已经完成了
但是我实验的网站还需第4步:获取信息的时候将验证成功后返回的validata和获取验证码时生成的fp参数加密生成一个ticket参数在这里插入图片描述
以上就是某盾验证码大致的流程

回归主题:本篇博客的主要内容是获取actoken数据
1.搜索actoken,打断点,点击右边的栈
在这里插入图片描述
在这里插入图片描述
2.在往下跟,进入到bc函数中:
在这里插入图片描述

3.进入bc函数后,发现返回的La函数就是我们需要的actoken数据
在这里插入图片描述
在这里插入图片描述
所以我们就扣La() 函数
在这里插入图片描述
本着缺啥补啥的原则,这个参数还是比较好扣的,不涉及浏览器属性
下面就是我的一部分代码截图:
在这里插入图片描述
好了 actoken这个参数就结束了

活捉一只小菜鸟~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网易网盾滑块验证码 acToken参数分析
Touale的博客
06-05 4928
网易网盾滑块验证码 acToken参数分析 调用: ganEc("V5brEN4q6Xiap5jeM9I2YgnmDmlDJ1yVy\\c67p33","zxoM/KqsRyL+4BV8EuuuCVPulBl59U8o") var window = this; function ganEc(p, wumDid) { var data = { C: p, la: false }; return getEc(data, wumDid); } var getEc = {}; (function
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当检测到某个特定参数值时,它会返回该值生成的上...
易语言-网易clientToken算法
06-28
易语言-网易clientToken算法源码
某盾滑块流程详解
puppies的博客
03-29 386
最终可以看到data就是在这里生成的,这里就简单分析一下了d的值就是滑动的轨迹,给每一个轨迹加了密最后拼接到了一起了,p的值就是给 获取背景图片时获取到token 和滑动的距离加了一下密,ext也是给那个token 和 轨迹的长度加了两次密,然后剩下的就是缺少的一些函数问题了。d请求只有一个d参数需要研究它返回的值中有两个值在b请求的时候会用到 ,还有一个值在获取背景图片的时候会用到 如果验证不通过 可能就是d请求的这个值不能用。a.b的值就是这里bc函数返回的值,然后就是补缺失的函数了。
最新某星球同盾blackbox逆向,亲测有效
最新发布
weixin_47481826的博客
05-05 1370
周杰伦的票实在太难抢了,又很想去看,没法办只有自己动手研究了。
JS逆向 --- 易盾有感滑块
weixin_47115747的博客
12-25 7015
声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾网易易盾创新行为式验证,轻松一滑完成拼图,用户体验极佳,秒速通过验证。https://dun.163.com/trial/jigsaw 一、验证码接口 以下滑块以官网的为例 获取验证码主要加密参数:fp、cb 二、分析 fp 1. 进入函数下断点 2.在执行到这里的时候参数已经形成了, 单步跟栈 ...
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3064
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
XiaoLong.rar_CATIA 逆向_catia_xiaolong_逆向_逆向工程
09-14
《枭龙战机Catia逆向工程详解》 在数字化设计领域,逆向工程是一种重要的技术手段,它通过扫描实物或模型获取数据,然后利用专业软件进行三维重构,从而得到产品的三维数字模型。在这个主题中,我们将深入探讨...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中包含了“dss.CHM”这一文件,很可能是一个详细的教程或指南。 逆向分析,简单来说,就是通过分析...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
某盾js解析- d 请求 actoken
qq_21050249的博客
08-18 689
某盾js逆向解析 -fp值 某盾js解析- 轨迹提交&还原数组 某盾js逆向解析 -actoken(未完成) 在验证码初始化后 会有一个 /d 的请求发出 返回值 返回参数是有用的 现在要找到他的来源 根据堆栈可以发现来自 watchman 这个js文件 大概就知道这个文件干嘛得了吧 这里面验证的环境信息比 core 多 开始!! 直接搜搜一下 d: 找到这种地方都打上断点 刷新 看看会断在哪里 刷新前要清空掉localstorge 要不这个请求不会...
逆向案列网易云CheakToken(Actoken)_易盾
lng666的博客
05-30 935
逆向案列网易云CheakToken(Actoken)登录
JavaScript 逆向】网易易盾滑块逆向分析
热门推荐
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
某盾滑块js逆向
活捉一只小菜鸟的博客
07-11 3371
某盾滑块,详解d请求和b请求的作用
网易滑块协议分析(一)
风中的承诺
01-11 3563
破解网易滑块 如图所示,再登录之前,需要先破解它的滑块,拿到它的关键参数 1. 抓包 首先打开抓包工具或者f12控制台,然后手动滑动,观察请求包的信息。 我们发现这是个get请求,下面具体看下它的请求参数 其中响应里的validate就是我们后面处理登录,需要用到的参数。只有滑动成功,才会返回值。 我们看下请求参数中,其中大多数参数可以固定不变。只有4个参数需要我们破解。分别是id,toke...
网易滑块验证码加密参数分析及滑块轨迹算法data是怎么生成的
python深度学习笔记,一起学习的加QQ2737499951
03-27 8193
网易滑块验证码加密参数分析 如图所示,再登录之前,需要先破解它的滑块,拿到它的关键参数 1. 抓包 首先打开抓包工具或者f12控制台,然后手动滑动,观察请求包的信息。 我们发现这是个get请求,下面具体看下它的请求参数 其中响应里的validate就是我们后面处理登录,需要用到的参数。只有滑动成功,才会返回值。 我们看下请求参数中,其中大多数参数可以固定不变。只有4个参数需要我们破解。...
网络爬虫-网易易盾滑块验证码
qq_39802740的博客
07-19 3498
网易易盾滑块验证码acToken,cb参数分析
某易易盾滑块流程加参数分析
Little__Panda的博客
03-03 1761
本文仅供学习,请勿用作其他用途。 官网: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 请求流程 1.获取图片 2.下载图片并识别缺口 3.b请求 4.获取validate参数 先看获取图片这一步,请求参数有 经过测试,fp和cb是需要变的,先看cb参数,根据请求图片的调用栈回追 最后找到了这里,就是一个32位的uuid 没啥难的 根据流程抠代码就行。 看fp参数,也是看调用栈往回追 跟到这儿发现是从window里取的,那就hook一下这个gdxidpy
函数参数与返回值详解:软件逆向剖析
在软件逆向工程中,理解函数的参数和返回值是至关重要的基础概念。本章节主要探讨了以下几个关键知识点: 1. 函数参数传递方式: 函数调用时,参数可以通过不同的方式传递,如通过入栈(如Intel架构下,常使用LEA...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值