数美滑块 js逆向

最新推荐文章于 2024-04-23 11:05:12 发布
最新推荐文章于 2024-04-23 11:05:12 发布
阅读量1.4k 收藏 8
点赞数 2
文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_god_/article/details/124301699
版权

注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟
最近看到有很多大佬都有逆向数美的滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把数美滑块的逻辑走一遍,好了直接上干货
1.流程
1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid参数,其中rid参数在后面验证滑块的时候有用到
在这里插入图片描述
1.2验证请求fverify,除开下图标注的参数,其他的均可固定,其中
rid:前面请求图片返回的
se:滑动时间加密的
tf:滑动轨迹加密
qn:缺口位置加密
在这里插入图片描述
2.逻辑详情分析
直接进入倒数第二个堆栈
在这里插入图片描述
在此处我们看到_0x30e197变量中,基本上包括了fverify接口中所需的所有参数,但是此时已经被赋值,所以,我们只有全文检索_0x30e197,发现全文只有两处含有这个变量
在这里插入图片描述
跟进_0x30e197发现是个函数,那我们就再次跟进这个this[_0x5b45f2(0x1e2)]函数
在这里插入图片描述
跟进后发现_0x137a72函数为具体加密的位置,而_0x137a72中的加密为DES加密
在这里插入图片描述
在这里插入图片描述
其中qn,tf,se参数加密的key看下图
在这里插入图片描述
在这里插入图片描述
这里的DES加密,我们直接用Python代码实现

def pad(b):
    """
    块填充
    """
    block_size = 8
    while len(b) % block_size:
        b += b'\0'
    return b

def get_encrypt_content(message, key, flag):
    """
    接口参数的加密、解密
    """
    des_obj = des(key.encode(), mode=ECB)
    if flag:
        content = pad(str(message).replace(' ', '').encode())
        return base64.b64encode(des_obj.encrypt(content)).decode('utf-8')
    else:
        return des_obj.decrypt(base64.b64decode(message)).decode('utf-8')

需要注意的是:原图片的大小是600x300px的 而在网页上渲染的是300x150px的,所以我们要进行缩放一下在进行缺口识别
在这里插入图片描述
图片缩放代码

def change_Image(filein,fileout,width,height):
    '''
    filein: 输入图片
    fileout: 输出图片
    width: 输出图片宽度
    height:输出图片高度
    '''

    type = 'png'
    img = Image.open(filein)
    out = img.resize((width, height),Image.ANTIALIAS) 
    out.save(fileout, type)

轨迹检测的不严格,所以随便百度一个轨迹生成的组成一段轨迹即可
下面直接放结果截图
在这里插入图片描述
好了 下班 下班

如有疑问 请私信本小菜鸟

写在最后:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟

活捉一只小菜鸟~
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
数美滑块验证码逆向分析(简单补环境版)
码王吴彦祖的博客
12-28 1041
本期逆向地址如下,使用base64解码获得其实本文的做法和另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
JavaScript 逆向数美滑块逆向分析
Yy_Rose的博客
03-26 4964
最新数美滑块逆向分析,魔改 DES、base64 加密
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 3252
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
Python网络爬虫数美滑块的加密及轨迹分析
最新发布
这家伙很懒,什么都没有留下
04-23 1598
数美滑块验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数美滑块验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数美滑块验证中,关键参数如滑块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数美滑块验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
逆向数美滑块逆向解析
m0_62988083的博客
08-20 1195
但是它的关键字很常见,所以搜索出来结果很多,这种一个一个验证很麻烦,并且如果混淆,那几百条中也没有这些关键字。(有的提示函数没有定义,可以直接将涉及到的函数扣下来,或者是去看那个函数的执行逻辑,自己复现逻辑。通过分析发现,这个请求不需要携带cookie,所以我们直接请求,就能获得图片。通过多次的实验,以及与网页端的对比,发现下载下来的图片和原图的像素呈两倍关系。通过查看它的请求参数,发现它的请求参数数量很多,这个后面再来验证。所以我们只需要将ml,ee,ra的值获得。这个请求返回了我们需要的滑块以及图片。
数美滑块js逆向
weixin_58584029的博客
04-24 1404
数美比较简单,加密参数很多,其实就三个,非常好扣。加密的地方在倒数第二个栈,反正栈就几个,想慢慢跟的慢慢跟,不想跟的直接进去 打开无痕模式,清空放到滑动按钮上会触发js,生成滑块图片。滑动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"}),失败返回reject进去后,加密的地方有很多,打上断点发现只会在第二.
数美验证码逆向分析与动态参数提取
ttocr796的博客
03-24 343
在网络安全领域,逆向工程和验证码破解是常见的技术挑战之一。数美验证码是一种常见的人机验证工具,本文将介绍如何逆向分析数美验证码,并提取其中的动态参数,以便于后续的验证码破解或仿真。
js验证码逆向滑块、点选验证码
03-10
js验证码逆向滑块、点选验证码
C#腾讯滑块识别算法 JS轨道加密算法
10-23
C#腾讯滑块识别算法,JS轨道加密算法。
解决滑块的神奇方法的文件
12-27
CV2指的是OpenCV2,OpenCV是一个基于BSD许可(开源)发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。它轻量级而且高效——由一系列 C 函数和少量 C++ 类构成,同时提供了Python、...
CrackJs:记录一下js逆向的网站
07-24
CrackJs记录一下js逆向的网站先写到这里吧~~~~ 下次再会(2020.08.25)如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快!综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆爬虫...
小米商城python写的老代码,仅供参考 破的滑块的,学习用还是可以的
06-08
小米商城python写的老代码,仅供参考 破的滑块的,学习用还是可以的 小米js 小米商城逆向 小米商城JS逆向 JS加密逆向 滑块逆向 学习python,学习js 案例,学习python,js实例
JS逆向 数美滑块有感 (2022.3.21)
JiaconLi的博客
03-21 969
目录 一、分析流程 二、逆向过程 (1) yk (2) qq (3) yk 三、总结 目标网站:aHR0cHM6Ly9jb25zb2xlLmlzaHVtZWkuY29tL25ldy8= 一、分析流程 打开抓包工具,刷新页面 滑动前 眼花缭乱一堆包,其实请求数据的也就这一个register 滑动后 多了这么一个包 fverify,先看看携带的参数 多刷新几次就可以总结出,只有这几个参数需要关注 其他都是固定的 qq: OA9vaFlIaPw= ...
数美验证码逆向分析
qq_27739983的博客
01-01 1222
某美验证码滑块分析
数美滑块验证
qq_44657571的博客
07-29 2万+
入门的数美滑块
OpenCV与图像处理学习四——图像几何变换:平移、缩放、旋转、仿射变换与透视变换
qq_40467656的博客
10-13 1万+
OpenCV与图像处理学习四——图像基本操作(中)二、图像的几何变换2.1 图像平移2.2 图像缩放(上采样与下采样) 续上次的笔记:OpenCV与图像处理学习三——图像基本操作(上) 这次笔记主要的内容是图像的几何变换:包括平移、缩放、旋转、仿射变换和透视变换。 二、图像的几何变换 2.1 图像平移 将图像中所有的点按照指定的平移量水平或者垂直移动。 变换公式: 设(x0,y0)为原图像上的一点,图像水平平移量为Tx,垂直平移量为Ty,则平移后的点坐标(x1,y1)变为: x1 = x0 + Tx; y1
js逆向案例-某数美
十一姐的博客
05-03 3444
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参数名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参数如下,红色框出部分是动态的key名和des加密的结果,其实js版本号一周大概变一次,所以12个请求参数名也是随着js版本一周变一次,包括密钥也是一
数美滑块js逆向分析
热门推荐
shanf7921的博客
08-11 3万+
数美验证码的js逆向分析,通过分析数美滑块类型的验证阐述了验证各个参数的定位方式、加密算法;文章最后同样给出数美文字点选、数美图标点选、数美语序点选、数美空间推理的验证通过示例。
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值