某某盾-滑块验证-自动获取validate值-(逆向js+python)

已于 2023-11-04 02:32:19 修改
阅读量773 收藏
点赞数
文章标签: javascript python 开发语言
于 2023-11-04 02:13:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luxppp880/article/details/134213356
版权

我是标题


在这里插入图片描述
本实验是根据某某盾示例网站
主要分为两个部分
1.从get?网站获取滑块图片以及token
2.根据获取的图片获取滑块移动距离
3.根据移动距离和token发包到check?网站得到validate值

1.从get?网站获取滑块图片以及token

模拟网站发包,需要获取fp值和cb值
yyyyyy

1.1获取fp值

网站的js做了混淆,看起来很乱,但是不影响逆向寻找,js代码,具体扣代码的方法就不再介绍了。
可以直接搜索图上关键字可以在网站上找到js具体的位置。
在这里插入图片描述
需要注意的是混淆的数组,需要加上下面两个函数,将数组的顺序改为正确的顺序。
还需要注意fp是和网站的域名相关,就是验证应用在的网站域名,设为输入变量hrefff。
在这里插入图片描述
传入变量所在位置
在这里插入图片描述

1.2 获取cb值

同样获取cb的js代码也做了混淆,需要加入下面两个函数,注意是两个函数。第二个函数要传入参数。
在这里插入图片描述
cb原代码在webpack里面,需要加载器。
第一个框为加载器,可以用模板,也可以从源网站拷贝执行器。
第二个框为所需要方法,字典寻找方式。原代码是用十六进制数组方式寻找。具体可以从源代码的加载器寻找0x**,找到具体方法。
第三个框为获取cb执行代码。
在这里插入图片描述

1.3 模拟发包

本文中所有用的头文件

import cv2
import numpy as np 
import requests
import execjs
import json
import re
import os
import random
import time

用python模拟发包

    get_web = 'https://xxxxx/api/v3/get'
    payload ={
        "referer":"https://xxxxx/trial/jigsaw",
        "zoneId":"CN31",
        "dt":"yyyyyy",
        "acToken":"undefined",
        "id":"yyyyyy",
        "fp":Get_fp(),
        "cb":Get_cb(),
        "https":"true",
        "type":2,
        "version":"2.25.0",
        "dpr":"1.25",
        "dev":1,
        "ipv6":"false",
        "runEnv":10,
        "group":"",
        "scene":"","lang":"zh-CN","sdkVersion":"undefined","iv":3,
        "width":320,"audio":"false","sizeType":10,"smsVersion":"v3",
        "token":"",
        "callback":"__JSONP_4ti1bll_29"}
	headers = {
	    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36'
	}
    res = requests.get(get_web, params=payload,headers=headers)
    print(res.text)
    
    res_str = re.search("\((.*?)\);",res.text)#匹配
    res_json = json.loads(res_str.groups()[0])

    if (res_json['msg'] == 'ok'):
        bg_image    = res_json['data']['bg']
        ft_image    = res_json['data']['front']
        token       = res_json['data']['token']
        save_image(bg_image,'bg_image.png')
        save_image(ft_image,'ft_image.png')

执行js文件

def js_from_file(file_name):
    """
    读取js文件
    :return:
    """
    with open(file_name, 'r', encoding='UTF-8') as file:
        result = file.read()

    string = "\
    /*解决浏览器环境问题*/\
    const  { JSDOM }= require('jsdom');\
    const dom = new JSDOM('<!DOCTYPE html><p>Hello world</p>');\
    const window = dom.window;\
    const document = window.document;\
    XMLHttpRequest = window.XMLHttpRequest;\
    "

    return (string + result)
def Get_fp():
    # 编译加载js字符串
    context1 = execjs.compile(js_from_file('..\\fp.js'),cwd=r'C:\Users\xxx\AppData\Roaming\npm\node_modules')   #使用 execjs 类的compile()方法编译加载上面的 JS 字符串,返回一个上下文对象
    fp = context1.call('fp','dun.163.com')
    #print(fp)
    return fp

def Get_cb():
    # 编译加载js字符串
    context1 = execjs.compile(js_from_file('..\\cb.js'),cwd=r'C:\Users\xxx\AppData\Roaming\npm\node_modules')   #使用 execjs 类的compile()方法编译加载上面的 JS 字符串,返回一个上下文对象
    cb = context1.eval("getcb()")
    #print(cb)
    return cb

在这里插入图片描述

在这里插入图片描述

2.获取滑块移动距离

具体不再解释,主要是通过灰度图的边缘化后图片做匹配,直接可以返回两者相差的距离。注意距离是x方向和y方向都有,返回只取了x方向的值。

#获取滑块在背景上位置
def slider_location(slider_img,bg_image):
    """
        TM_SQDIFF 平方差匹配法    该方法采用平方差来进行匹配;最好的匹配值为0;匹配越差,匹配值越大
        TM_CCORR 相关匹配法  该方法采用乘法操作;数值越大表明匹配程度越好。
        TM_CCOEFF 相关系数匹配法   1表示完美的匹配;-1表示最差的匹配。
        TM_SQDIFF_NORMED    归一化平方差匹配法      
        TM_CCORR_NORMED 归一化相关匹配法      
        TM_CCOEFF_NORMED    归一化相关系数匹配法
    """
    res = cv2.matchTemplate(bg_image,slider_img,cv2.TM_CCOEFF_NORMED)
    threshold = 0.9
    while (len(np.where(res >= threshold)[1])==0 and threshold!=0):
        threshold-=0.1
    if (threshold):
        return np.where(res >= threshold)[1]  #选取x坐标的第0个值
    else:
        return 0
#获取滑动距离 返回距离
def get_distance():

    slider_img =cv2.imread('.\\bg_image.png',0)   #0获取灰度值
    bg_image=cv2.imread('.\\ft_image.png',0)

    # 识别图片边缘
    bg_edge = cv2.Canny(bg_image, 100, 200)
    tp_edge = cv2.Canny(slider_img, 100, 200)

    cv2.imwrite('sd_image1.png',tp_edge)
    cv2.imwrite('bg_image1.png',bg_edge)

    return slider_location(tp_edge,bg_edge)[0]

在这里插入图片描述

3.发包获取最终的validate值

3.1轨迹生成

根据滑块移动距离和第一步返回的cookie值发包核对得到validate值。
根据滑块的移动距离需要构造轨迹坐标,我的轨迹坐标方法比较烂,就不贴出来了。是下图这种样子的。
在这里插入图片描述

3.2 check网站发包

如下ts_str 就是轨迹的json的转字符串形式
注意token一定要和get?返回的一样。

    get_web = 'https://xxxxx/api/v3/check'
    payload ={
        "referer":"https://xxxxx/trial/jigsaw",
        "zoneId":"CN31",
        "dt":"yyyyyy",
        "id":"yyyyyyyyyyy",
        "acToken":"undefined",
        "token":token,
        "data":Get_data(token,ts_str),
        "width":320,
        "type":2,
        "version":"2.25.0",
        "cb":Get_cb(),
        'extraData':"",
        'bf':0,
        "runEnv":10,
        "sdkVersion":"undefined",
        "iv":3,
        "callback":"__JSONP_mbi1bll_30"}  #随机生成callback
        

    res = requests.get(get_web, params=payload,headers=headers)
    if len(res.text)> 150:
        print(res.text)
        return 1
    #print(token)
    return 0

在这里插入图片描述

3.3 获取data值

data为字典的转字符串的形式,内包含很多加密变量。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

4.结论

现在的成功率不高,应该是滑块轨迹做的不好,很容易被发现,以后可以再具体研究。
做了20次实验,
6次超过20次以外
14次平均成功次数为小于5次
在这里插入图片描述
在这里插入图片描述

朗风风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue.js表单验证插件(vee-validate)的使用教程详解
10-16
主要介绍了vue.js表单验证插件(vee-validate)的使用,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价,需要的朋友可以参考下
验证
fake_UA的博客
10-15 1203
需要安装库 cv2 pip install opencv python 实现过程: 1.下载验证 check_slide.py # -*- coding: utf-8 -*- from selenium import webdriver import requests from main import SlideCrack from lxml import etree import time from selenium.webdriver.support.ui import WebDriverWait
Python 验证
ALakers的博客
09-29 1450
一、安装python opencv模块 pip install opencv-python 二、准备好图片 准备好带缺口的图片和缺口图片 template.png: target.png: 三、代码: def caculate_distance(): otemp = 'F:\\test\\template.png' oblk = 'F:\\test\\target.png' target = cv2.imread(otemp, 0) template = cv2.imr
python3----练习题(过验证)
weixin_30907523的博客
01-18 321
1 # 导入模块 2 from selenium import webdriver 3 from selenium.webdriver import ActionChains 4 from selenium.webdriver.common.by import By 5 from selenium.webdriver.common.keys import Keys ...
华东验证码——待补充
weixin_30456039的博客
09-28 677
1 from selenium import webdriver 2 from selenium.webdriver.support.ui import WebDriverWait # 等待元素加载的 3 from selenium.webdriver.common.action_chains import ActionChains # 拖拽 4 from ...
python爬虫基础(9:验证识别之验证
热门推荐
Jeeson_Z的博客
08-25 3万+
上篇我们借助 tesserocr 库解决了图片码的识别验证,但在实际生活中,用得更多的是验证,这篇就来解决验证的问题 验证 大部分网站都采用的是验证,就是拖动块拼接图片,其中又大都采用极验(http://www.geetest.com/)所提供的技术,官方网页如下 本篇案例选用哔哩哔哩动画验证登录(https://passport.bilibili.com/login)...
gulp-jsvalidate:验证JavaScript代码并报告可能的语法错误
05-26
gulp-jsvalidate 验证JavaScript代码并报告可能的语法错误 您越早发现语法错误,就越早可以解决它们。 安装 $ npm install --save-dev gulp-jsvalidate 用法 const gulp = require ( 'gulp' ) ; const js...
python-validator:像Django ORM这样的数据验证
05-24
python-validator python-validator 是一个类似于 Django ORM 的数据校验库,适用与任何需要进行数据校验的应用,比较常见的是 Web 后端校验前端的输入数据。 特性 支持 python2 和 python3。 使用类描述数据结构,...
ree-validate:简单的React.js输入验证插件从vee-validate扩展
05-02
VeeValidate是一个库 ,使您可以验证输入字段,并显示错误。 该插件的灵感来自。 安装 npm npm install ree-validate --save 纱 yarn add ree-validate 入门 import ReeValidate from 'ree-validate' 安装类名以...
validate-docbr:用于验证巴西文件的 Python
05-30
用于验证巴西文件的 Python 包。 要安装软件包: pip install validate-docbr 可以访问文档。 文件 包中的文件: :个人登记册; :国家驾驶执照; :国家法律实体登记册; :国民健康卡; : PIS/NIS/PASEP...
html-validate-webpack-plugin:用于webpackHTML-validate.org插件
05-23
html-validate-webpack-plugin 用于webpack的插件关于插件此插件是围绕 cli的简单包装,可在每次Webpack编译后自动进行验证。安装npm install html-validate-webpack-plugin --save-dev 注意:安装html-validate并...
protoc-gen-validate:protoc插件生成多语种消息验证
05-11
验证原始协议(PGV) 该项目目前处于alpha状态。 API应该被认为是不稳定的并且可能会改变 PGV是一个协议插件,用于生成多语种消息验证器。 尽管协议缓冲区有效地保证了结构化数据的类型,但它们不能对强制执行...
Vue from-validate 表单验证的示例代码
08-29
使用 Vue from-validate 实现表单验证的示例代码 在本篇文章中,我们将介绍如何使用 Vue from-validate 实现表单验证的示例代码。表单验证是一种常见的需求,尤其是在 Web 开发中,它可以帮助我们确保用户输入的...
Vue中使用vee-validate表单验证的方法
08-27
vee validate 一个轻量级的 vue表单验证插件。接下来通过本文给大家分享Vue中使用vee-validate表单验证的方法,需要的朋友参考下吧
vee-validate vue 2.0自定义表单验证的实例
10-18
今天小编就为大家分享一篇vee-validate vue 2.0自定义表单验证的实例,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
教你python破解验证码!记得收藏
2301_76161259的博客
08-26 1039
有小伙伴们私信反馈说,在web自动化的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。今天专门给大家来聊聊验证码的问题,一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码!我们自己有没有办法来处理这些验证码的问题呢?答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是验证码!关于图文识别的验证码,之前已经出了相关的识别解决方案,今天就不做过多的介绍了,有兴趣的小伙伴可以。今天我们主要来聊聊验证码如何去识别破解。
网易易盾js逆向分析
weixin_58584029的博客
03-28 3806
目标url:动拼图验证码_拼图验证_图形验证_在线体验_网易易盾 抓包分析,先看看传递回来的参数 看起来有用的就这几个包。块故意失败,发现传回来断点data传个false,并返回tonke,成功则为true。 失败的话还会重新传回两张图片。 这俩包就是加密的地方。 一步步跟栈,找到了加密位置,cd打上断点进入到函数内部,看看cd是怎么来的 进去后发现传了个32然后进行加密,每次加密结果不同。 进去后发现是随机生成一个字符串。直接扣就行。 观察代码结构,v...
解析易盾验证码的前端JS算法及实践指南
最新发布
asdsadgfd的博客
03-15 355
易盾验证码是一种广泛应用于各类网络服务中的人机验证解决方案,以确保网站的安全性和用户数据的保护。本文将深入探讨易盾验证码的前端JS算法,解析其工作原理,并提供实践指南,帮助开发者有效地集成和应用这一安全技术。更多内容可以联系Q:1436423940或直接访问www.ttocr.com测试对接(免费得哈)一、易盾验证码前端JS算法解析。
Python验证
2301_78420294的博客
11-22 330
【代码】Python验证码。
vee-validate 2.2.5 验证正整数
05-25
可以使用以下规则来验证正整数: ```javascript import { required, integer } from 'vee-validate/dist/rules'; // 添加 required 和 integer 规则 extend('required', required); extend('integer', integer); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值