阿里滑块验证码版本227破解(1)

已于 2023-12-26 20:55:22 修改
阅读量2.7k 收藏 16
点赞数 10
文章标签: java 服务器 前端
于 2023-12-26 20:27:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htia/article/details/135230413
版权

亚洲最大电商阿里,为了防扒数据,做出了巨大的努力,越是遮遮掩掩,越要把他的衣服扒光了,与一众兄弟分享。今天是我生平第一次发文章,章法杂乱。阿里把这个fireyejs.js混淆到变态级别了,这种混淆具有两面性,o=30是初始化,o=25是滑动开始,o=40是取检验数据,生成227版本的字符串,o开始,接着是li。混淆到这种程度,矛盾的另外方面开始起作用了,就是可以根据li的变化提取运行指令。思路是:li如果确定,接下来的 switch (31 & li)就是确定的,当前的li运行后必须明确的把一个数值赋给li,根据当前的li和下一个li,就可以提取指令。提取出来的指令需要加工,里面对字符串的处理需要写成for循环。

下面是简单提取出来的指令,未经加工。

 ci = window,
                    Qo = s,
                    Yo = void 0,
                    mo = void 0,
                    li = (wo = o),
                    uo = (uo = "tcejbo").split("").reverse().join(""),
                    li = (co = typeof wo !== uo),
                    mo = void 0,
                    wo = mo,
                    mo = +o === o,
                    mo = void 0 === Yo,
                    wo = +o === o,
                    r.push(4, 3071828176897, 2, 1),
                    i(14, 2, -1),
                    uo = r.pop(),
                    co = uo,
                    uo = "",
                    So = "b",
                    Je = So += "ind",
                    So = "\u0219\u020c\u021b\u020f\u0206\u021b\u0204\u0208\u0207\u020a\u020c",
                    Ye = "",
                    we = 0,
                    we = (Y = P * fe),
                    Ce < _.length,
                    _ = ue,
                    ue = "sr",
                    Ce = ue += "c",
                    li = q,
                    q = 30 === o,
                    ue = "s",
                    ue += "ub",
                    ue += "stri",
                    Re = ue += "ng",
                    ue = "r",
                    ue += "ota",
                    ue += "giva",
                    ue += "n",
                    ue = ue.split("").reverse().join(""),
                    _e = ue,
                    r.push(83190, 56046782639, 2, 2),
                    i(14, 2, -1),
                    ue = r.pop(),
                    ne = ue,
                    ue = (ue = "yarrA").split("").reverse().join(""),
                    me = ue,
                    ue = "Ob",
                    ue += "j",
                    Qe = ue += "ect",
                    ue = "R",
                    ue += "egE",
                    jo = ue += "xp",
                    ue = (ue = "ytreporPenifed").split("").reverse().join(""),
                    so = ue,
                    ue = "ro",
                    ue = (ue += "rrE").split("").reverse().join(""),
                    He = ue,
                    ue = (ue = "teg").split("").reverse().join(""),
                    Ro = ue,
                    ue = "cd",
                    ue += "c_",
                    ue += "adoQ",
                    ue += "poas",
                    ue += "nfa76pfc",
                    ue += "Z",
                    ue += "Lmcfl_Sym",
                    ze = ue += "bol",
                    ue = (ue = "tnemucod").split("").reverse().join(""),
                    ei = ue,
                    r.push(14645503911, 4408175443116, 2, 1),
                    i(14, 2, -1),
                    ue = r.pop(),
                    Wo = ue,
                    ue = "SC",
                    ue += "RIP",
                    zo = ue += "T",
                    ue = "s",
                    ue += "etT",
                    ue += "im",
                    ue += "e",
                    _o = ue += "out",
                    ue = "g",
                    ue += "et",
                    ue += "El",
                    ue += "em",
                    ue += "entsBy",
                    Ho = ue += "TagName",
                    ue = "HE",
                    Fo = ue += "AD",
                    ue = "a",
                    ue += "ppen",
                    ue += "d",
                    ue += "Ch",
                    Vo = ue += "ild",
                    ue = "yx",
                    ue += "o",
                    ue += "rPo",
                    ue = (ue += "n").split("").reverse().join(""),
                    ho = ue,
                    ue = "\u0330\u032c\u032c\u0328\u032b\u0362\u0377\u0377",
                    Mo = "",
                    ao = 0,
                    ao - 216,
                    No = Ke.charCodeAt(Eo),
                    vo = No ^ Lo,
                    Lo = No,
                    To += String.fromCharCode(vo),
                    li = Oo,
                    Eo++,
                    Eo - 216,
                    No = Ke.charCodeAt(Eo),
                    vo = No ^ Lo,
                    Lo = No,
最低0.47元/天 解锁文章
novacolas
关注
阿里滑块验证码版本227破解(2)
htia的专栏
12-26 2911
手动破解227版本验证码是可行的,但是如果阿里每三个月更新一个版本,手动破解劳心费力。所以应该考虑自动破解。在fireyejs.js 文件中,o是一个功能,例如o=25是初始化,会发布几个对外函数,下面是o=30,o=25,o=40时提取的代码,粗糙,有大神可以一起合作,实现每次阿里更新版本,程序2小时内生成最新的破解代码。根据当前的li就可以确定一个很小的代码块,再根据li的赋值结果,就可以确定当前li运行后的精确代码,
淘宝滑块
weixin_43268350的博客
12-11 1681
public void Huakuaiyanzheng(IWebDriver driver) { int jici = 0; while (WaitElement(driver, By.ClassName("nc-lang-cnt"), 2000)) { //记录判断验证次数 if (jici > 10) { .
阿里滑块验证码版本227变量采集
12-26
每一步的变量采集到文件中,可以慢慢研究
淘宝滑动验证码
06-02
淘宝滑动验证码
阿里227滑块分析
最新发布
yinyunan1210的专栏
08-16 542
最近做hkexpress出票时,遇到了阿里验证码,界面看上去挺简单,逆向起来还挺麻烦,这里简单记录下步骤和注意点。
阿里227滑块js逆向记录
2201_75967105的博客
01-25 5756
最后n值的生成是最关键的,也是最难的部分。我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数。所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。只要你补环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!p值我们可以固定,也可以手动生成。
[已成功破解] 阿里 taobao 滑条验证码 x5sec解密 slidedata参数
u013010088的博客
02-16 8768
[已成功破解] 阿里 taobao 滑条验证码 x5sec解密 slidedata参数
阿里滑块验证码版本227版本破解(3)
htia的专栏
12-26 3778
这是一个手动分析记录,考虑到这样的操作劳心费力,所以改成程序自动破解。故本文档不完整,分享给兄弟们作为参考,其中的破解代码已经验证过,可以直接拷贝粘贴用。
阿里滑块验证码版本227破解(4)
htia的专栏
12-26 2398
亚洲最大电商阿里,为了防扒数据,做出了巨大的努力,越是遮遮掩掩,越要把他的衣服扒光了,与一众兄弟分享。这样的混淆造成了整个函数运行的规律化,可以在这个js文件的i函数开始和 switch (31 & li)之间做很多工作,例如把每一步运行的变量保存下来存储到文件中慢慢研究。一次验证需要li运行5万次以上,所以直接存储会导致文件过大,可以考虑把字符串放进一个集合中,每个字符串只出现一次,相同的字符串指向相同的指针,可以大大减轻保存变量时的资源消耗。再写一个保存文件的函数。
JS实现阿里滑动验证码破解
大华的程序人生
08-25 2175
其中滑块按钮和滑动div的id可能要根据场景做出修改,dx,dy也可能要做出调整。console.log('拖动结束执行逻辑');
jQuery阿里云登录滑块拖动验证
10-18
jQuery阿里云登录滑块拖动验证是一款网站常用的登陆框滑块拖动验证登录代码。
Python 爬虫模拟登陆,破解滑块验证码_pyautogui 阿里滑块
m0_63102527的博客
04-27 788
print(“账户名密码不匹配!”, result)# pyautogui库操作鼠标指针。# 获取模块的url路径。print(“异常!# 从网页上获取组件。
逆向破解阿里226滑块
jinitamimei的博客
12-01 2755
感谢大家的支持和等待,这是我破解成功的截图,纯js逆向,环境补了900多行,不过226打了补丁,之前添加末尾轨迹只能用10次,所以还要研究轨迹生成
阿里滑块227逆向
zhrwqwwqe的博客
08-13 509
bx_et和227类似,多一个变量作用域问题,导致解出来不能用。需求:227,bx_pp,bx_et。227网络上有很多解决办法,自行查找。
前程无忧 阿里227滑块 分析
ff2766958292的博客
08-12 1051
前程无忧,227滑块,sign,227
JS实现阿里云滑动验证码破解
qq_36752481的博客
02-24 5678
//使用联通测试网址 http://upay.10010.com/npfwap/npfMobWap/bankcharge/index.html?version function fuck10010(){ btn=document.querySelector(".button"); mousedown = document.createEvent("MouseEvents"); rect = btn.getBoundingClientRect(); x = rect.x||r.
阿里227滑块记录
weixin_44110940的博客
07-03 1115
最近在研究阿里滑块的逆向,当访问接口速度过快或者频繁的时候就会出现这时候需要需要把验证过了才能继续请求。在网上搜罗了一圈,大概的解决思路就是通过还原出算法,用协议去请求滑块的接口,拿到验证成功后的x5sec放到业务接口去请求才行但是这个方法需要的时间和成本比较高,有没有什么通用的解决思路呢?继续研究发现可以通过自动化框架来完成这一操作。
android阿里滑块验证码,在Android App中接入HTML5滑块验证
05-23
要在Android App中接入HTML5滑块验证,你需要进行以下步骤: 1. 在Android App中嵌入WebView组件用于加载HTML5页面。 2. 在HTML5页面中引入阿里滑块验证码的JS SDK,并初始化验证码。 3. 在Android App中实现WebView的相关回调方法,以便在WebView中与JS交互。 下面是一个简单的实现示例: 1. 在布局文件中添加WebView组件 ``` <WebView android:id="@+id/web_view" android:layout_width="match_parent" android:layout_height="match_parent" /> ``` 2. 在Activity中加载HTML5页面,并初始化验证码 ``` public class MainActivity extends AppCompatActivity { private WebView mWebView; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); mWebView = findViewById(R.id.web_view); mWebView.getSettings().setJavaScriptEnabled(true); mWebView.setWebViewClient(new WebViewClient() { @Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); // 初始化阿里滑块验证SDK view.loadUrl("javascript:window.initSlideVerify()"); } }); mWebView.loadUrl("file:///android_asset/index.html"); } // 与JS交互的回调方法 @Override public boolean onKeyDown(int keyCode, KeyEvent event) { if (keyCode == KeyEvent.KEYCODE_BACK && mWebView.canGoBack()) { mWebView.goBack(); return true; } return super.onKeyDown(keyCode, event); } } ``` 3. 在HTML5页面中引入阿里滑块验证码的JS SDK,并初始化验证码 ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>滑块验证Demo</title> <script src="https://g.alicdn.com/sd/slide/0.1.4/slide.min.js"></script> </head> <body> <div id="verify-wrap"></div> <script> window.initSlideVerify = function() { var slideVerify = new SlideVerify('#verify-wrap', { mode: 'pop', vOffset: 5, barSize: { width: '100%', height: '50px' }, ready: function() { console.log('滑块验证组件初始化成功!'); }, success: function() { console.log('滑块验证通过!'); // TODO: 在JS中向Android发送验证通过的消息 } }); }; </script> </body> </html> ``` 这样就可以在Android App中接入HTML5滑块验证了。需要注意的是,在JS中向Android发送消息需要通过WebView的`addJavascriptInterface()`方法实现,具体可参考Android官方文档。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

novacolas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值