逆向案例二十七——某社会信用平台滑块分析,简单滑块

最新推荐文章于 2024-07-20 23:53:26 发布
最新推荐文章于 2024-07-20 23:53:26 发布
阅读量389 收藏 7
点赞数 6
文章标签: 爬虫 javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/140575622
版权

网址:aHR0cHM6Ly94eGdzLmNoaW5hbnBvLm1jYS5nb3YuY24vZ3N4dC9uZXdsaXN0

访问这个网站,用谷歌浏览器似乎访问不了,只能用IE浏览器了。

进行搜索时,会弹出滑块验证码

一般来说,两个包最重要,一个是返回图片的包,一个是进行滑动验证的包。获取图片包,得到滑动距离x是我们的目标。

抓包分析,第一个包返回了一些a,b值(以后会有作用)以及滑块背景图和滑块的图片base64格式

 

再看看这个包的请求头和载荷,发现没有什么加密,因此写代码获取滑块图和a,b的值 

获取到滑块图后,用ddddocr库去得到x的值,用下面的代码可以获得x的移动距离。

万事俱备,我们现在去看查验包有哪些参数,滑动滑块,但不要成功

 

我们发现验证滑块有没有成功的包有a,b,c三个加密参数,注意a,b是不同于第一个包返回的a,b的值的。我们现在跟栈分析。找到参数加密的位置。

直接进slideup(这个包的名字就吸引我进去),一看就找到了,打上断点,看看是怎么个事。

 

可以看出,验证包里的a,b是对第一个包里的a,b进行encodedata加密得来的。c是由滑块移动距离进行$getRsaCode加密,再进行encodedata加密得来的。

 

现在就是去找encodedata这个函数,往上一翻就找到了

这里面一看就是u也没有定义,接着往上找,复制下来

 

现在去找 $getRsaCode,发现是个RSA的加密,直接调用库

 

解决细枝末节后的js代码为,运行了一下,没有错误:

 

再写一个调用函数

 

结果为:

 

现在我们已经获得了验证包中的载荷加密参数,可以直接访问这个包,通过滑块验证。

写一个函数访问这个包,带上加密载荷。

我们看一下结果 ,验证通过。

通过验证码之后,我们需要得到数据,找到数据包,发现数据包有三个参数,刚好是a,b,c就是滑动好的a,b,c

 

定义一个得到数据的函数

 

最终结果:

 

通过更改载荷中的关键词和页码,可以访问不同的数据。 

再次改进代码

 

完整python代码:

import requests
import base64
import ddddocr
import execjs
import pprint
def get_image():
    cookies = {
        'https_waf_cookie': '18378829-4d28-4d841c2ee84652d79b342b3c0ad8727b7f4b',
        'SF_cookie_129': '12016923',
    }
    headers = {
        'Accept': 'application/json, text/plain, */*',
        'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        'Connection': 'keep-alive',
        # 'Cookie': 'https_waf_cookie=18378829-4d28-4d841c2ee84652d79b342b3c0ad8727b7f4b; SF_cookie_129=12016923',
        'Referer': 'https://xxgs.chinanpo.mca.gov.cn/gsxt/newlist',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-origin',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0',
        'sec-ch-ua': '"Not/A)Brand";v="8", "Chromium";v="126", "Microsoft Edge";v="126"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
    }
    response = requests.get('https://xxgs.chinanpo.mca.gov.cn/gsxt/PlatformSHZZFRKGSXT/slideCaptcha',cookies=cookies,headers=headers,).json()
    a = response['result']['a']
    b = response['result']['b']
    cutImage = response['result']['c']['cutImage']
    oriImage = response['result']['c']['oriImage']
    with open('cut.png', 'wb') as f1:
        f1.write(base64.b64decode(cutImage))
    with open('ori.png', 'wb') as f2:
        f2.write(base64.b64decode(oriImage))
    return a,b
def get_xcode():
    det = ddddocr.DdddOcr(det=False, ocr=False, show_ad=False)
    with open('cut.png', 'rb') as f:
        target_bytes = f.read()
    with open('ori.png', 'rb') as f:
        background_bytes = f.read()
    res = det.slide_match(target_bytes, background_bytes,simple_target=True)['target'][0]
    print(res)
    return res

def get_params(a,b,xcode):
    js_code = execjs.compile(open('全国社会信用平台滑块逆向.js','r',encoding='utf-8').read())
    result = js_code.call('get_params',a,b,xcode)
    print(result)
    return result

def get_check(code):
    cookies = {
        'https_waf_cookie': '18378829-4d28-4d841c2ee84652d79b342b3c0ad8727b7f4b',
        'SF_cookie_129': '12016923',
    }
    headers = {
        'Accept': 'application/json, text/plain, */*',
        'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        'Connection': 'keep-alive',
        # 'Cookie': 'https_waf_cookie=18378829-4d28-4d841c2ee84652d79b342b3c0ad8727b7f4b; SF_cookie_129=12016923',
        'Referer': 'https://xxgs.chinanpo.mca.gov.cn/gsxt/newlist',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-origin',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0',
        'sec-ch-ua': '"Not/A)Brand";v="8", "Chromium";v="126", "Microsoft Edge";v="126"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
    }
    params = {
        'a': code['a'],
        'b': code['b'],
        'c': code['c'],
    }
    response = requests.get('https://xxgs.chinanpo.mca.gov.cn/gsxt/PlatformSHZZFRKGSXT/slide_captcha_check',params=params,cookies=cookies,headers=headers,
    )
    print(response.json())
    return response.json()
def get_data(code):
    cookies = {
        'https_waf_cookie': '18378829-4d28-4d841c2ee84652d79b342b3c0ad8727b7f4b',
        'SF_cookie_129': '12016923',
    }
    headers = {
        'Accept': 'application/json, text/plain, */*',
        'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        'Connection': 'keep-alive',
        'Content-Type': 'application/json;charset=UTF-8',
        # 'Cookie': 'https_waf_cookie=18378829-4d28-4d841c2ee84652d79b342b3c0ad8727b7f4b; SF_cookie_129=12016923',
        'Origin': 'https://xxgs.chinanpo.mca.gov.cn',
        'Referer': 'https://xxgs.chinanpo.mca.gov.cn/gsxt/newlist',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-origin',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0',
        'sec-ch-ua': '"Not/A)Brand";v="8", "Chromium";v="126", "Microsoft Edge";v="126"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
    }
    json_data = {
        'pageNo': 1,
        'pageSize': 10,
        'paramsValue': '阿里',
        'ssfw': '1',
        'aaae0127': '',
        'xyzk': '',
        'aaae0129': '',
        'aaae0105': '',
        'aaae0123': '',
        'aaae0114': '',
        'aae15having': '',
        'aaae0145': '',
        'aaae0110': '',
        'aaae0137': '',
        'aaae0149': '',
        'aaae0136': '',
        'aaae0139': '',
        'a': code['a'],
        'b': code['b'],
        'c': code['c'],
    }
    response = requests.post(
        'https://xxgs.chinanpo.mca.gov.cn/gsxt/PlatformSHZZFRKGSXT/biz/ma/shzzgsxt/a/gridQuery.html',
        cookies=cookies,
        headers=headers,
        json=json_data,
    ).json()
    data = response['result']['data']
    for item in data:
        compyname = item['aaae0103'].strip()
        code = item['aaae0113'].strip()
        aaae0113 = item['aaae0113'].strip()
        aaae0123 = item['aaae0123'].strip()
        print(compyname,code,aaae0113,aaae0123)
if __name__ == '__main__':
    a,b = get_image()
    xcode = get_xcode()
    code = get_params(a,b,xcode)
    get_check(code)
    get_data(code)

完整js代码:

const JSEncrypt = require('node-jsencrypt');
var u = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function get_RSAcode(t) {
    var e = new JSEncrypt;
    e.setPublicKey("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCsYUGHMhjSzdMqn9JzPfKs9JbxXTPtHofTv7reV0HrEz4brnE6ZJpNn5s934KO3L4QDF7ELHysIiounhhpF1bewW9jKdcpZA5M1CkGHKcwpLA2liaqOlt/0Mf3ui9jxR9AHxUMFVGfJ6Q4+cEmDBUAEOXlxqk4ZjGpubwGNk9XQIDAQAB");

    result =  e.encrypt(t.toString())
    return result
}
var encodedata=function(t) {
                    var a, i, e, s, n, l = "", c = "", o = "", r = 0;
                    do {
                        e = (a = t.charCodeAt(r++)) >> 2,
                        s = (3 & a) << 4 | (i = t.charCodeAt(r++)) >> 4,
                        n = (15 & i) << 2 | (c = t.charCodeAt(r++)) >> 6,
                        o = 63 & c,
                        isNaN(i) ? n = o = 64 : isNaN(c) && (o = 64),
                        l = l + u.charAt(e) + u.charAt(s) + u.charAt(n) + u.charAt(o),
                        a = i = c = "",
                        e = s = n = o = ""
                    } while (r < t.length);
                    return l
                };
function get_params(avalue,bvalue,moveX) {
    a = get_RSAcode(parseInt(moveX) + "");
    i = {
        a: encodedata(avalue),
        b: encodedata(bvalue),
        c: encodedata(a)
    };
    return i;
};
// console.log(get_params('1','2',56))

 

 

 

 

 

 

 

 

努力学习各种软件
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IDA Pro——逆向工程,二进制分析必备软件
02-12
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
逆向案例十六——有赞登录实现(一)搞定块验证码
m0_57265868的博客
07-12 611
复杂块验证情况:发送验证码的包表单有加密参数(可能是前面某个包发送的,也可能是需要解密的),返回的数据图片地址是加密的(甚至可能不给小块的地址)。简单块验证码分析思路:找到发送验证码的包,这个包会发送,大图片和块的网址链接,以及y轴距离块的距离,接着使用ddddocr库进行识别,获取x轴需要动的距离。这个函数接受的t和e有没有很眼熟的感觉,没错,还记得randomStr吗,就是这个参数以中间的@分开,取后面的为t,前面的为e ,点击上一步栈。进入加密的B函数,看上去就像一个AES的加密。
块验证码案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1382
某数流程梳理
块验证码案例-某盾js逆向-get?referer请求重要参数破解(二)
weixin_56199707的博客
02-20 825
js逆向
逆向案例二十一——sm2加密,某信登录密码加密
m0_57265868的博客
07-16 383
这个登陆页面,会需要过块验证码,先不管他,直接找到登陆包,在登陆包之前,有一个这个包返回一串不知道啥作用的先记着。其实还有一处,就是一开始,不写navigator={},会定位到错误在这里,这些是与环境相关的,删除即可。有没有发现,publicHex很熟悉,没错,就是前面ajax返回的内容,而它就是密钥!找到这个位置,发现是获得密钥的函数,我们固定密钥, 因此删除这个函数即可。用xhr断点调试,逐步跟栈,这个栈,参数还是加密的。打印参数 ,确认加密函数,这个加密函数比较特殊,是。把这一行删除就可以。
块验证码案例-某盾js逆向-d、b请求加密(四)完
weixin_56199707的博客
02-21 713
js逆向
块验证码案例-某盾js逆向-check?referer请求重要参数破解(三)
weixin_56199707的博客
02-20 685
js逆向
逆向案例十四——珍爱网登录密码逆向
m0_57265868的博客
07-12 400
这么看就熟悉多了,下面又是原型链,很明显,后面肯定是把xt传给 JSEncrypt,这整个自执行函数全部复制,将最后的t.JSEncrypt改为JSEncrypt即可。找到登录接口,发现password进行了加密,此外还有data,validate这些参数进行了加密。进入z.user.encryptPassword,发现是这个加密位置。t,n两个参数,进行判断,我们复制代码直接复制值就好,然后r接收加密库,设置公钥,再进行加密。(输入密码登录之后会有块验证码,这个怎么过,我不知道阿,有大神教教我吗?
【JavaScript 逆向】dy块纯算,底图还原,captchaBody,轨迹算法,abogus
NUT_0的博客
04-01 1383
案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!“x”: 144, // 边框20+动条64.5 也就是 x∈[20-84,20+动距离-84+动距离]通过detail获取图片, id , tip_y(这个后面轨迹需要用到,最开始一直没找到这个值)打开开发者工具可以算出 返回乱序图片和还原后的图片的。都需要打印,有完整的日志才能更快更准的分析出。轨迹这里可以自己打上log去看,鼠标,滚动条。
逆向体验---227
m0_75266682的博客
03-21 1302
在web逆向世界的棋盘上,js防护技术就像熟练的剑客,舞动着越发精妙的剑招,旨在阻挡一波又一波的数据采集大军。而在这个技术斗法中,这次将聚焦一道智慧的迷宫——块验证码的体验。本篇分析,可能带有些许片面之嫌,但就如同抓住一颗跳跃的小豆子,我采用的手段虽简单,却有着一丝机智与狡黠。我们的口号是:快速开发,高效利用,一切为了在这场信息收集的大冒险中,成为那个狡猾又机敏的猎手。让我们不失风趣地享受这场捕捉数据宝藏的乐趣吧!
爬虫逆向实战(二十七)-某某招标投标网站招标公告
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Python爬虫速成之路(6):Selenium的使用
最新发布
qq_33445788的博客
07-20 481
爬虫就三大种实现方式。第一种是获取网页源代码来获取数据,这种也只能在特定网站生效;第二种是直接get或者post提交数据,这种难度有时候会较大,因为接口往往有一些限制;第三种就是直接模拟浏览器点击操作,第三种就比较无脑,可以实现很多第一第二种实现不了,比如Boss海投工具等。本文介绍的就是Selenium的基本用法。Python3中使用Selenium进行Web自动化测试是一种非常常见的方法。
使用 Python 爬虫实现自动获取天气信息并语音播报
weixin_49816293的博客
07-16 508
通过本文的介绍,你应该能够了解如何使用 Python 来自动获取天气信息并进行语音播报。这是一个简单但实用的示例,可以根据个人需求进行扩展和定制。
Python 爬虫技术 第01节 引言
hummhumm的专栏
07-19 880
在实施爬虫项目前,应进行充分的研究,了解目标网站的政策,必要时获取许可,并采取措施减少对目标网站的影响。例如,欧盟的GDPR对个人数据的保护极为严格,而美国的法律则更加注重言论自由和商业利益的保护。通过上述深入的法律和伦理分析,网络爬虫的开发者和运营者可以更好地理解其活动的边界,制定出既合法又合乎道德的操作指南,促进网络空间的健康发展。: 如果可能,优先使用网站提供的API接口来获取数据,这样既能确保数据的准确性和时效性,也能减轻对网站基础设施的压力。这有助于增强用户的信任感,减少潜在的法律和伦理争议。
网络请求之urllib.parse的使用
冻冰粉星的博客
07-16 216
后面的参数:word=%E6%A8%B1%E7%94%B1%E7%BD%97 明显是汉字被编码了,因为爬虫就是要模拟浏览器发送请求给服务器,所以爬数据的时候就得根据url的实际情况进行编码,这就是urllib.parse的意义。为什么要解析呢,我来举个例子。urllib.parse的作用是解析url。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值