数美滑块 js逆向

最新推荐文章于 2024-07-16 23:28:26 发布
最新推荐文章于 2024-07-16 23:28:26 发布
阅读量1.5k 收藏 10
点赞数 2
文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_god_/article/details/124301699
版权

注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟
最近看到有很多大佬都有逆向数美的滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把数美滑块的逻辑走一遍,好了直接上干货
1.流程
1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid参数,其中rid参数在后面验证滑块的时候有用到
在这里插入图片描述
1.2验证请求fverify,除开下图标注的参数,其他的均可固定,其中
rid:前面请求图片返回的
se:滑动时间加密的
tf:滑动轨迹加密
qn:缺口位置加密
在这里插入图片描述
2.逻辑详情分析
直接进入倒数第二个堆栈
在这里插入图片描述
在此处我们看到_0x30e197变量中,基本上包括了fverify接口中所需的所有参数,但是此时已经被赋值,所以,我们只有全文检索_0x30e197,发现全文只有两处含有这个变量
在这里插入图片描述
跟进_0x30e197发现是个函数,那我们就再次跟进这个this[_0x5b45f2(0x1e2)]函数
在这里插入图片描述
跟进后发现_0x137a72函数为具体加密的位置,而_0x137a72中的加密为DES加密
在这里插入图片描述
在这里插入图片描述
其中qn,tf,se参数加密的key看下图
在这里插入图片描述
在这里插入图片描述
这里的DES加密,我们直接用Python代码实现

def pad(b):
    """
    块填充
    """
    block_size = 8
    while len(b) % block_size:
        b += b'\0'
    return b

def get_encrypt_content(message, key, flag):
    """
    接口参数的加密、解密
    """
    des_obj = des(key.encode(), mode=ECB)
    if flag:
        content = pad(str(message).replace(' ', '').encode())
        return base64.b64encode(des_obj.encrypt(content)).decode('utf-8')
    else:
        return des_obj.decrypt(base64.b64decode(message)).decode('utf-8')

需要注意的是:原图片的大小是600x300px的 而在网页上渲染的是300x150px的,所以我们要进行缩放一下在进行缺口识别
在这里插入图片描述
图片缩放代码

def change_Image(filein,fileout,width,height):
    '''
    filein: 输入图片
    fileout: 输出图片
    width: 输出图片宽度
    height:输出图片高度
    '''

    type = 'png'
    img = Image.open(filein)
    out = img.resize((width, height),Image.ANTIALIAS) 
    out.save(fileout, type)

轨迹检测的不严格,所以随便百度一个轨迹生成的组成一段轨迹即可
下面直接放结果截图
在这里插入图片描述
好了 下班 下班

如有疑问 请私信本小菜鸟

写在最后:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟

活捉一只小菜鸟~
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
js逆向案例-某数美
十一姐的博客
05-03 3515
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参数名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参数如下,红色框出部分是动态的key名和des加密的结果,其实js版本号一周大概变一次,所以12个请求参数名也是随着js版本一周变一次,包括密钥也是一
数美滑块js逆向分析
热门推荐
shanf7921的博客
08-11 3万+
数美验证码的js逆向分析,通过分析数美滑块类型的验证阐述了验证各个参数的定位方式、加密算法;文章最后同样给出数美文字点选、数美图标点选、数美语序点选、数美空间推理的验证通过示例。
深入解析数美滑块验证码破解:从抓包到实现(Go语言版)
最新发布
asfdsgdf的博客
07-16 621
数美滑块验证码是一种常见的安全验证方式,用于防止自动化脚本和机器人进行恶意操作。本文将详细介绍如何通过抓包获取滑块图片信息、分析加密参数、生成滑动轨迹等步骤,成功破解数美滑块验证码。在滑动滑块的过程中,我们需要分析加密参数。首先,进入数美滑块验证码的演示页面,进行抓包操作以获取滑块验证码的前景和背景图片。通过在浏览器中设置断点,我们可以找到参数aw等的生成函数,并确定这些参数的加密方式。滑动轨迹可以通过模拟人的滑动行为来生成,包括一些随机的抖动和速度变化。最后,结合前面的步骤,实现滑块破解。
数美滑块js逆向
weixin_58584029的博客
04-24 1455
数美比较简单,加密参数很多,其实就三个,非常好扣。加密的地方在倒数第二个栈,反正栈就几个,想慢慢跟的慢慢跟,不想跟的直接进去 打开无痕模式,清空放到滑动按钮上会触发js,生成滑块图片。滑动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"}),失败返回reject进去后,加密的地方有很多,打上断点发现只会在第二.
JavaScript 逆向数美滑块逆向分析
Yy_Rose的博客
03-26 5045
最新数美滑块逆向分析,魔改 DES、base64 加密
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 3593
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
数美滑块逆向流程分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-13 1306
最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。
数美滑块逆向分析
zhuangjoo的博客
04-17 698
数美滑块逆向分析点分析,硬扣jis逆向缺口距离,滑动轨迹、滑动时间三个的密文数据,用SlideCrack模块识别缺口距离,用get_slide_track模块生成滑动轨迹,坑点提示。
数美滑块验证码逆向分析(简单补环境版)
码王吴彦祖的博客
12-28 1300
本期逆向地址如下,使用base64解码获得其实本文的做法和另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
数美滑块验证
qq_44657571的博客
07-29 2万+
入门的数美滑块
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3720
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
JS逆向 数美滑块有感 (2022.3.21)
JiaconLi的博客
03-21 1033
目录 一、分析流程 二、逆向过程 (1) yk (2) qq (3) yk 三、总结 目标网站:aHR0cHM6Ly9jb25zb2xlLmlzaHVtZWkuY29tL25ldy8= 一、分析流程 打开抓包工具,刷新页面 滑动前 眼花缭乱一堆包,其实请求数据的也就这一个register 滑动后 多了这么一个包 fverify,先看看携带的参数 多刷新几次就可以总结出,只有这几个参数需要关注 其他都是固定的 qq: OA9vaFlIaPw= ...
OpenCV与图像处理学习四——图像几何变换:平移、缩放、旋转、仿射变换与透视变换
qq_40467656的博客
10-13 1万+
OpenCV与图像处理学习四——图像基本操作(中)二、图像的几何变换2.1 图像平移2.2 图像缩放(上采样与下采样) 续上次的笔记:OpenCV与图像处理学习三——图像基本操作(上) 这次笔记主要的内容是图像的几何变换:包括平移、缩放、旋转、仿射变换和透视变换。 二、图像的几何变换 2.1 图像平移 将图像中所有的点按照指定的平移量水平或者垂直移动。 变换公式: 设(x0,y0)为原图像上的一点,图像水平平移量为Tx,垂直平移量为Ty,则平移后的点坐标(x1,y1)变为: x1 = x0 + Tx; y1
数美文字点选 js逆向
活捉一只小菜鸟的博客
04-21 658
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 昨天本菜鸟看了一下数美滑块验证,今天早上我看了一下数美的文字点选验证,嘿 ,没想到还挺简单~_~ 直接上干货 所有的流程和加密和前面的滑块基本上相同,本篇文章不会做过多的阐述,不懂的可以去看看这篇文章 1.获取图片:order语序列表,rid,bg三个参数是我们需要的 2.验证请求,和滑块一样,三个加密参数的方式都是DES加密 se:点击时间加密(和滑块的se参数一样) tf和un:都是点击的坐标加密,只是加密的key不一样 3.
Python爬虫逆向案例某数美滑块参数分析-滑块验证码
2201_76125393的博客
02-23 732
今天看一下数美滑块,xhs就是使用的数美滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
数美验证码逆向分析
qq_27739983的博客
01-01 1390
某美验证码滑块分析
数美滑块js逆向:★★★★
weixin_52283613的博客
04-24 541
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负 没看小红书的,看了看官网的,小红书刷新了半天没出滑块,也懒得写程序,就去官网搞了 网站 网址:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2F...
深度解析数美验证码全家桶:逆向工程、动态参数捕获与算法分析
ttocr456的博客
03-22 395
验证码技术在网络安全中扮演着至关重要的角色,而数美验证码全家桶作为一种先进的验证码解决方案,其背后的加密算法和动态参数生成机制备受关注。本文旨在通过深度逆向分析和动态参数捕获,揭示数美验证码全家桶的工作原理,并深入探讨其加密算法和参数生成逻辑。数美验证码全家桶是一套全面的验证码解决方案,包括多种类型的验证码,如滑块验证码、文字点选、图标点选、语序点选、空间推理、无感验证等。将捕获的动态参数应用于验证码验证过程中,验证其有效性,并尝试破解数美验证码,以验证研究成果。
【2021-01-27】JS逆向之某片滑块参数分析
骑毛驴的猴的博客
01-27 2699
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数破解1.参数定位2.加密函数获取三、总结 前言 最近是迷上了滑块了,搞了云片和数美滑块,难度一般吧,先分享下云片的,比较简单 地址:自己搜哈 一、页面分析 请求图片的时候这几个参数都写死没毛病哈 验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他 二、参数破解 1.参数定位 加密位置在下图,直接打断点 先看下e里面的参数,ad
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值