阿里140滑块分析 聚名网

已于 2024-08-06 00:59:48 修改
阅读量214 收藏
点赞数 5
文章标签: java 爬虫 go javascript python 后端 node.js
于 2024-08-06 00:13:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/140939912
版权

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

分析

触发流程

a=new noCaptcha({
    "renderTo": "#passwordSlider",
    "appkey": "FFFF0N0N000000008364",
    "scene": "nc_login",
    "token": "FFFF0N0N000000008364:1722861547444:0.7308612705223763",
    "customWidth": 340,
    "trans": {
        "key1": "code0"
    },
    "elementID": [
        "passwordSlider"
    ],
    "is_Opt": 0,
    "language": "cn",
    "isEnabled": true,
    "timeout": 3000,
    "times": 5,
    "apimap": {}
})
a.reload()
a.reset()
a.upLang("cn", {
                        _startTEXT: "请按住滑块,拖动到最右边",
                        _yesTEXT: "验证通过",
                        _error300: '哎呀,出错了,点击<a href="javascript:__nc.reset()">刷新</a>再来一次',
                        _errorNetwork: '网络不给力,请<a href="javascript:__nc.reset()">点击刷新</a>'
})

执行事务方法

count=1;
document.addEventListener=function(val1,val2,val3){
    if(val1=='mousemove' && count == 1){
        val1(mouseMoveData)
    }
    if(val2=='mousedown'){
        val1(mouseDownData)
    }
    if(val2=='mouseup'){
        val2(mouseUpData1)
    }
}

调用链路分析

import json
import re

import requests

session=requests.session()
headers = {
    "accept": "application/json, text/javascript, */*; q=0.01",
    "accept-language": "zh-CN,zh;q=0.9",
    "cache-control": "no-cache",
    "content-type": "application/x-www-form-urlencoded; charset=UTF-8",
    "pragma": "no-cache",
    "priority": "u=1, i",
    "sec-ch-ua": "\"Not)A;Brand\";v=\"99\", \"Microsoft Edge\";v=\"127\", \"Chromium\";v=\"127\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0",
    "x-requested-with": "XMLHttpRequest"
}
cookies = {}
data=requests.get("http://localhost:3000/get227").json()
n=data['140']

url = ""
token="FFFF0N000000000087DE:1722872631144:0.8386373516987531"
params = {
    "a": "FFFF0N000000000087DE",
    "t": "FFFF0N000000000087DE:1722872631144:0.8386373516987531",
    "n": n,
    "p": "{\"key1\":\"code0\",\"ncSessionID\":\"6700a296a179\",\"umidToken\":\"T2gA0FmfThMkq14SUs48D2xmlT7WLFn2n1vP0GB6wegrPGWQCXNSsan--682mkWfauA=\"}",
    "scene": "nc_login",
    "asyn": "0",
    "lang": "cn",
    "v": "1099",
    "callback": "jsonp_03580335480038517"
}
response = session.get(url, headers=headers, cookies=cookies, params=params)


data=json.loads(re.findall('\{.*\}',response.text)[0])['result']
csessionid=data["csessionid"]
value=data["value"]
print(csessionid)
print(value)
url = "https://www.juming.com/reg/tj_list"
data = {
    "token": token,
    "sid": csessionid,
    "sig": value
}
response = session.post(url, headers=headers, cookies=cookies, data=data)
url = ""
data = {
    "csrf_token": "hWfuo4HJ8U8IOXLE",
    "ym": "www",
    "hz": ""
}
response = session.post(url, headers=headers, cookies=cookies, data=data)

print(response.text)
print(response)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。 

 

2766958292
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 阿里云盾滑块验证
拉灯的小手的博客
04-23 2935
本文仅供学习交流使用,如侵立删! 记一次阿里云盾滑块验证分析并通过 操作环境 win10 、 mac Python3.9 selenium、pyautogui 分析 最近在做中国庭审公开数据分析的时候发现每次打开一个新的页面都会触发滑块验证,就长下面这个样子 本以为使用selenium定位到滑块元素拖动即可,满心欢喜开始写代码,测试后发现还是高兴太早了~~~ 貌似有点东西,原以为是因为检测到了selenium的原因,添加防检测代码 # 最新版本谷歌浏览器 绕过检测 chrome_options.
易语言 阿里滑块验证 接口 dll接口 http接口.rar
07-11
在这里,可能有人使用它来分析滑块验证的逻辑,找出可能的漏洞或优化识别算法。 `滑块例子(普通).rar`和`易语言 阿里滑块验证 接口 dll接口 http接口.txt`很可能包含了使用易语言实现滑块验证的示例代码和接口说明...
阿里140滑块
qq_44657571的博客
09-25 2032
阿里140纯算版
阿里226滑块
qq_44657571的博客
09-21 2710
阿里226
阿里滑块
m0_66450544的博客
01-11 7137
通过观察我们可以发现他代码的主要逻辑全都在这个循环之内,并且最后执行的语句由 31 & Ct ,bt ,St 这三个值控制,并且这三个值都能由Ct 计算得出,所以我们保存下Ct就相当于保存了代码的执行流程。这里我是选择用ast解析出每一个Ct对应的语句保存下来然后再根据浏览器中保存的Ct来还原出代码的执行流程。然后我们再找到循环开始之前初始化的部分就可以还原出最外层的加密函数了。我们发现这里是个循环,看见循环,我们就大概率认为这里是加密算法。Qo是我们需要的字符串,然后观察我们还原出来的代码。
阿里淘系滑块验证码x5sec逆向分析
qq_17776197的博客
06-08 792
今天在爬tb数据的时候 发现老是会触发一个滑块验证,只要过了这个滑块滑块返回的x5secdata 的cookie 带到请求参数里面去 就能完美避开了,然后去抓了下滑块的包,过了这个滑块拿到cookie就能 访问阿里一直获取数据了。目前x5sec滑块已搞定, 有遇到问题的小伙伴可以加企鹅=/阿里淘系滑块验证码x5sec逆向分析
某里223滑块流程分析
m0_65303862的博客
10-26 2787
某里223滑块流程分析
阿里140逆向纯与补
weixin_44697518的博客
06-06 638
我开了个知识星球,把将本期成品已放到了里面,有需要的小伙伴可以自行去取,阿里140参数,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,头条ab,b站login之-极验3文字,某音ab,瑞数456vmp补环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品和思路越来越多,涨价是必然的。
阿里滑块模拟登录
qq_46078469的博客
10-11 1362
url https://login.aliexpress.com/ from selenium import webdriver import time #实现规避检测和实现无可视化界面 from selenium.webdriver import ChromeOptions #动作链 from selenium.webdriver import ActionChains url='https://login.aliexpress.com/' #实例化一个ChormeOptions对象,用此对象..
阿里滑块百分百识别
heheworld4的博客
07-31 1027
阿里滑块百分百识别
南方航空阿里v2滑块验证码逆向分析思路学习
一本杂志的博客
07-04 1130
阿里v2验证码是阿里云推出的新一代验证码产品,广泛地应用在账号注册、短信发送、票务预订、信息查询、免费下载、论坛发帖、在线投票等交互模块,通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,能够缓解及防止计算机程序模拟人类用户来滥用络资源,在提升站资源不被恶意程序访问的防御能力的同时,保持真实的用户体验。当前文章中的验证码如下:
易语言 阿里滑块验证 接口 dll接口 http接口
10-22
阿里滑块验证是一种常见的图形验证码技术,用于防止自动化程序或机器人进行非法操作,如批量注册、恶意登录等。这种验证方式要求用户通过移动滑块来完成拼图,以此证明他们是人类而非计算机程序。 易语言是一种中国...
阿里滑块算法+阿里滑块识别
09-28
阿里滑块算法是一种常见的安全验证方式,常用于站或应用中的身份验证,目的是防止自动化的机器人或恶意软件进行非法操作。这种验证方式要求用户通过移动滑块将两个图像部分拼接在一起,以此证明他们是真实的人而...
jQuery阿里云登录滑块拖动验证
06-24
阿里云登录滑块拖动验证是一种流行的身份验证机制,旨在防止自动脚本和其他恶意攻击尝试,同时保持用户界面的简洁和友好。这款基于jQuery的验证插件是实现这一目标的一个实例。 jQuery是一个广泛使用的JavaScript库...
阿里滑块验证码版本227变量采集
12-26
每一步的变量采集到文件中,可以慢慢研究
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 416
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 177
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 405
java枚举工具类
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1253
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
matlab曲柄滑块运动分析
09-11
Matlab曲柄滑块运动分析是通过使用Solidworks分析法和Matlab编程来进行的。首先,使用Solidworks进行分析,可以得到滑块加速度的表达式。滑块加速度公式为aC = μapc,其中aC表示滑块的加速度,μa表示滑块的摩擦系数,pc表示滑块的压力力矩。 接下来,使用Matlab编程来绘制滑块的位移曲线和加速度分析。使用plot函数可以绘制滑块的位移曲线。plot函数的语法为plot(X,Y),其中X表示自变量,Y表示因变量。可以根据具体的问题和数据进行调整。 在代码相关部分,可以使用代码来进行曲柄滑块运动分析。根据具体的问题,可以定义相应的变量和方程。例如,可以定义矩阵A和向量B表示关于x的线性方程组,并使用‘\’求解x的值。然后可以通过计算得出滑块的角速度和线速度。 综上所述,Matlab曲柄滑块运动分析需要使用Solidworks分析法得到滑块加速度的表达式,并使用Matlab编程进行绘图和计算。根据具体的问题和数据,可以进行相应的调整和计算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值