京东滑块分析

最新推荐文章于 2024-10-17 14:06:47 发布
最新推荐文章于 2024-10-17 14:06:47 发布
阅读量174 收藏
点赞数 1
文章标签: java 前端 javascript 爬虫 go node.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/140924277
版权

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

环境部分

const jsdom = require('jsdom');
const {JSDOM} = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`, {
    url: ''
});
window = dom.window;
XMLHttpRequest = window.XMLHttpRequest;
Storage=window.Storage
localStorage=window.localStorage
document = window.document;  //document对象:代表给定浏览器窗口中的HTML文档,

关键执行代码

function getJdeid() {
    m = y
    v = ""
    u = 99992
    b = _st['getSensorInfo'](devcInfo, "")
    w = {};
    w.si = jsid
    w.lang = s
// l=fp='8SMWKDn7NI2elX60'
    l = st
    w.tk = _l(i_RjUKT(i_FTYYY(i_Tkknm(g + i_ingrg(_C, jsid['length'], 4), jsid), a_ingrg(_C, l["length"], 4)) + l, a_ingrg(_C, "", 6)) + "" + JSON.stringify(m) + _k(x), u, v)
    w.ct = a_EFLCI(_l, i_Tkknm(i_Tkknm(i_HySvY(_k, i_PCmbJ(g, 19)), _C(jsid["length"], 4)), jsid) + b + g, u, v)
    w.version = 2
    w.client = "m"
    return w
}

function getVerify(new_track, jsid, st, fp,account) {
    t = {
        "ht": 179,
        "wt": 290,
        "bw": 50
    }
    t = JSON.stringify(t)
    c = jsid
    s = 1
    u = 99992
    devcInfo = d = _T(dddddddddddd)
    console.log(d)

    p = "m"
    console.log(t)
    v = ""
    t = encodeURI(t)
    g = Date.parse(new Date + "")
    clickTime = Date.now()
    touchTime = clickTime + getRandomNumber(3000, 4500)
    x = g % 41
    y = {}
    m = y
    b = _st['getSensorInfo'](d, "")
    w = {};
    w.si = jsid
    w.lang = s
    w.tk = _l(i_RjUKT(i_FTYYY(i_Tkknm(g + i_ingrg(_C, jsid['length'], 4), jsid), a_ingrg(_C, l["length"], 4)) + l, a_ingrg(_C, t.length, 6)) + t + JSON.stringify(m) + _k(x), u, v)
    w.ct = a_EFLCI(_l, i_Tkknm(i_Tkknm(i_HySvY(_k, i_PCmbJ(g, 19)), _C(jsid["length"], 4)), c) + b + g, u, v)
    w.version = 2
    w.client = "m"
// console.log(w)
    return w
}
function genUuid() {
    return (new Date).getTime() + "" + parseInt(2147483647 * Math.random())
}

function genHash(e) {
    var t, r = 1, i = 0;
    if (e)
        for (r = 0,
                 t = e.length - 1; t >= 0; t--)
            r = 0 !== (i = 266338304 & (r = (r << 6 & 268435455) + (i = e.charCodeAt(t)) + (i << 14))) ? r ^ i >> 21 : r;
    return r
}
function getWqmnx1() {
    e=(function(e, t, r) {
             p=[
    "QWYOREUOCDSIOHF)#U*HF&!(&)(H)RH)%",
    "HWYOREF)#U*Q)(H)RCDSHF&!(&)%UOIOH"
]
            for (var o = "", n = 0, i = 0; i < t.pick.length; i++) {
                var a = t.pick[i];
                n += Math.pow(2, a),
                o += e[a]
            }
            o += p[parseInt(r) - 1];
            for (var c = t.divisor, s = t.remainder, d = [r, n.toString().length, n, c, s], m = s; m < o.length; m += c)
                d.push(o[m]);
            return d.join("")
        }(n = [], function(e) {
            for (var t = [], r = 0; r < e; r++)
                t.push(r);
            var o = Math.floor(10 * Math.random());
            return o < 5 && (o += 5),
            {
                pick: t,
                divisor: o,
                remainder: Math.floor(Math.random() * o) % o
            }
        }(n.length), "01"))
            if (window.btoa)
                return window.btoa(e);
            for (var t, r = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".split(""), o = [], n = 0; n < e.length; n += 3)
                3 === (t = e.substr(n, 3).split("").map(function(e) {
                    return e.charCodeAt()
                })).length ? o.push(r[63 & t[0] >>> 2], r[63 & (t[0] << 4 | t[1] >>> 4)], r[63 & (t[1] << 2 | t[2] >>> 6)], r[63 & t[2]]) : 2 === t.length ? o.push(r[63 & t[0] >>> 2], r[63 & (t[0] << 4 | t[1] >>> 4)], r[63 & t[1] << 2], "=") : 1 === t.length && o.push(r[63 & t[0] >>> 2], r[63 & t[0] << 4], "=", "=");
            return o.join("")
        }
function getJda_Jdb() {
    s = parseInt((new Date).getTime() / 1e3)
 i=genUuid()
e=t=s
r = genHash("jd.com")
l=c=1
    p="direct"
 jda=[r, i, e, t, s, c || 1].join(".")
    jdb=[r, l, i + "|" + c, s].join(".")
    jdc=r
    var I = [r, p || "direct", "-" || "-", 'none' || "none", '-' || "-", (new Date).getTime()].join("|");
    I=encodeURIComponent(I)
    return {'jda':jda,'jdb':jdb,'jdc':r,'jdv':I,"mba_muid":encodeURI([i].join(".")),'shshshfpx':encodeURIComponent(__0x1e511c()),"Wqmnx1":escape(getWqmnx1()),
    'jxsid':escape((new Date).getTime() + String(Math.random()).substr(2, 7)),"appCode":escape("ms0ca95114")}
}

结果

 

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。 

2766958292
关注
京东滑块验证
qq_44657571的博客
08-23 4万+
某东滑块验证
京东滑块算法源码-易语言
06-12
京东滑块算法源码
京东PC端滑块协议带轨迹纯源码
最新发布
gitblog_09780的博客
10-17 398
京东PC端滑块协议带轨迹纯源码 【下载地址】京东PC端滑块协议带轨迹纯源码 京东PC端滑块协议带轨迹纯源码本仓库提供了一份京东PC端滑块协议的纯源码资源文件,该源码包含了滑块验证的完整实现,并附带详细的轨迹生成逻辑 项目地址: h...
2022年最新京东滑块验证码破解思路(算法过验)
qq_28060007的博客
03-27 1万+
2022年最新京东滑块验证码破解思路(算法过验) 京东登陆滑块的代码已经很久没有修改了,滑动逻辑为jq代码,且未加密。综合难度不高。下面讲一下实现思路;实现语言主要是nodejs+python; nodejs的优势的直接运行从浏览器拷出来的代码,python也可以实现,不过要使用v8插件,python主要用opencv识别暗块的位置。登陆部分逻辑可以使用http,或者selenuim模拟登陆,我是使用selenuim,因为这样比较简单 post一下,很明显d 参数就是轨迹加密函数 代码定位 getCoo
京东滑块js逆向
qq_59970317的博客
08-03 2952
通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块的轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意:晃动的轨迹x是要从0开始的,可以通过扩大F2的大小,压缩页面的大小。关于滑块轨迹的模拟,这个网上的代码挺多的,我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口,第三个接口是验证滑块的接口。图片接口的bg是背景图,patch是滑块都是base64编码的。
京东h5滑块
qq_44657571的博客
08-11 2499
京东滑块验证
京东滑块逆向分析(d参数)
qq_44990881的博客
07-14 461
90%
易语言-京东注册滑块验证码例子
06-29
易语言可能没有内置的图像处理库,但可以通过调用外部库,如OpenCV,或者使用易语言的位图操作命令,分析图片中的不同部分,找到滑块和目标的边界。 用户完成滑动后,客户端需要再次通过网络发送请求,将滑块的新...
易语言-京东滑块坐标识别
06-25
"易语言-京东滑块坐标识别"的主题聚焦于使用易语言这一编程工具进行京东平台滑块验证码的坐标识别。易语言是中国本土的一种可视化编程语言,它以简洁的中文语法设计,使得初学者也能快速上手编程。 滑块验证码是...
滑块缺口坐标识别思想,准确率100%-易语言
06-12
这种方法主要是针对那些包含滑块移动来验证用户身份的网站或应用,例如本例中提到的某东(京东)的滑块验证码。由于其相对较低的复杂度和较高的可自动化程度,开发者们常常尝试通过算法来自动识别并移动滑块,从而...
java京东定时抢购.zip
10-31
【标题】"java京东定时抢购.zip"所涉及的知识点主要集中在Java编程语言的应用上,特别是对于电商平台的抢购和秒杀系统的实现。在Java领域,这种系统的设计与开发通常涵盖以下几个关键方面: 1. **多线程技术**:...
易语言-TX滑块轨迹算法纯源码,100%可过滑块
06-29
通过阅读和分析代码,可以掌握如何在没有外部帮助的情况下处理图像操作、轨迹计算、以及网络通信等核心问题。此外,这也提供了一个实践易语言编程技巧和算法设计的实例,对于提升编程能力非常有帮助。 总的来说,...
滑块验证 - 亲测 (京东)
weixin_48591974的博客
10-27 6653
   在日常的 Web,或者 App 登录,有各式各样的验证机制,其中滑块验证,是最常见之一。 滑块验证主要分为两类,非拼图式的滑块和拼图式(缺口拼接)滑块。 在拼图式滑块中,主要有两
网络爬虫-jd滑块验证码
qq_39802740的博客
07-10 2774
网络爬虫-jd滑块验证码-附带轨迹算法
Python如何解决“京东滑块验证码”(5)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
06-03 2679
这里需要注意的是,拿到滑块的缺口距离之后,代码中不要立刻去实现拖到滑块按钮,否则会触发平台检测封控。也就是说,先模拟鼠标左键的点击操作,然后按住滑块不要松开进行拖到,最后再将鼠标左键松开。需要注意的是,解决京东滑块验证的方法,笔者这里使用的是pyppeteer,如果你已安装该库,请忽略该步骤,没有安装的同学,使用如下方法安装即可,计算偏移值的具体方法这里就不详述了,方法和快手滑块的类似,在验证码系列的上一篇有单独介绍过。针对验证码的解决办法,笔者在本专栏之前有单独介绍过,感兴趣的同学可往前翻阅。
网络爬虫-破解京东滑块验证码
热门推荐
qq_39802740的博客
10-31 2万+
最近一直在研究滑块验证码这一块,接连破解了极验2.0,极验3.0以及淘宝滑块,当然了,只是使用selenium模拟过,拿到cookie后进行后续操作。 今天就讲讲京东这个滑块验证码,神坑,之前的轨迹方程全部不可用,需要自己慢慢调试,找到最佳参数,最大化模拟人为操作才能过,目前我过的几率为80%左右。 京东登陆页面 京东这个滑块验证码的最大的坑就在于 大量的模拟人为的轨迹方程都被封了 比如过极验2...
【2023-07-12】京东H5滑块
骑毛驴的猴的博客
07-12 2885
目标网站:https://item.m.jd.com/product/10045102048103.html里面有个getEncryptData方法走的wasm,虽然有点恶心,但是直接扣下来就能用。
京东最新滑块验证-selenium
Thing_big的博客
04-30 1479
滑动距离,一开始使用cv2搞了一整天一次也没通过,最后改用深度学习模型,自测通过率超过80%,废话不多说直接看成果。
京东滑块验证码模拟登录php
06-30
### 回答1: 京东滑块验证码模拟登录是指通过编写PHP代码来模拟用户在京东网站登录时所遇到的滑块验证码验证过程。 首先,需要在PHP中使用curl库或者其他网络请求库来发送HTTP请求,模拟用户访问京东登录页面。在请求中包含必要的参数,如用户名和密码等。获得登录页面后,可以通过正则表达式或者其他方法提取出滑块验证码的相关信息,例如滑块图片的URL、滑块位置的坐标等。 然后,通过再次发送HTTP请求获取滑块图片,并将其保存。可以使用GD库或其他图片处理库在本地生成一张相同大小的背景图,并将滑块图片粘贴到背景图上。 接下来,需要通过OCR技术或者其他图像处理算法来识别滑块图片的位置。可能需要先对滑块图片进行降噪、二值化等预处理操作,然后使用图像识别算法找到滑块的位置。这个过程可能需要尝试不同的算法和参数来提高识别的准确度。 最后,将识别出的滑块位置信息作为参数,再次发送HTTP请求进行验证。如果验证通过,则模拟登录成功;否则需要重新进行滑块验证码的处理。 需要注意的是,京东滑块验证码的验证机制可能会不断更新和变化,所以以上方法只是一个基本的思路,具体实现可能需要根据京东的最新验证码机制进行调整和改进。此外,模拟登录有可能违反京东网站的使用规定,所以在实际应用过程中应该谨慎操作,并遵守相关法律和规定。 ### 回答2: 在使用PHP模拟京东滑块验证码登录时,我们需要以下步骤: 1. 获取登录页面:使用PHP的curl库发送GET请求,获取京东登录页面的HTML源代码。 2. 解析滑块验证码参数:从HTML源代码中解析滑块验证码的相关参数,例如:验证码图片URL、滑块位置等。 3. 下载验证码图片:使用curl库发送GET请求,下载验证码图片到本地。 4. 识别滑块拼图位置:使用图像处理库(如OpenCV)对下载的验证码图片进行处理,识别滑块拼图的位置。 5. 计算滑块移动距离:根据拼图位置计算滑块需要移动的距离。 6. 模拟滑块拖动动作:使用JavaScript动态生成一个模拟滑块滑动的脚本,并执行。 7. 处理登录验证:在第6步中,模拟滑块拖动动作后,可能需要处理滑块验证结果。可以通过检查返回的登录页面中是否包含登录成功的标志以确定是否登录成功。 8. 提交登录表单:如果登录成功的标志存在,说明滑块验证通过,我们可以使用PHP的curl库发送POST请求,提交登录表单中的用户名和密码等信息。 9. 处理登录结果:根据返回的登录结果,判断是否登录成功。如果登录成功,说明验证码模拟登录已经成功。 总之,通过以上步骤,我们可以使用PHP实现京东滑块验证码的模拟登录。这需要使用curl库获取页面,图像处理库识别验证码位置,生成JavaScript脚本模拟滑块拖动等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2766958292

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值