- 博客(6)
- 收藏
- 关注
RSS订阅原创 沃尔玛 px3 按压验证码 登录分析
每一个PXxxxx都代表了一个浏览器的信息,当我们知道了每一个代表的含义之后,伪造出正确的参数,我们就可以破解px按压验证码了。px的验证码流程很简单,只需要post三次就可以拿到px3这个cookie,当返回cv|0时代表成功,不成功是cv|-1。几个月之前搞完了一直没发,昨天看了一下还能跑,那就水一篇!那么接下来我们的工作就是要生成正确的payload去提交验证,发现他加密了许多浏览器的一些基本信息和一些时间戳相关的东西。这里只截取出来一部分,其他的可以自己到浏览器上查看。成功率也是很不错的。
2023-10-22 12:44:06
962
1
原创 阿里系滑块
通过观察我们可以发现他代码的主要逻辑全都在这个循环之内,并且最后执行的语句由 31 & Ct ,bt ,St 这三个值控制,并且这三个值都能由Ct 计算得出,所以我们保存下Ct就相当于保存了代码的执行流程。这里我是选择用ast解析出每一个Ct对应的语句保存下来然后再根据浏览器中保存的Ct来还原出代码的执行流程。然后我们再找到循环开始之前初始化的部分就可以还原出最外层的加密函数了。我们发现这里是个循环,看见循环,我们就大概率认为这里是加密算法。Qo是我们需要的字符串,然后观察我们还原出来的代码。
2023-01-11 12:44:12
7095
14
原创 西南航空 jetblue shape 逆向
不同网站的shape收集信息的个数和种类会有一些不同,分析的时候我们固定住时间戳,和随机数让本地生成的和浏览器一直就算补好了。他的js是个vmp所以我们选择补环境,补完之后他会把收集到的信息转成数组,最后再次加密成头部。shape的防护的特征是每次请求时添加上a,b,c,d,f,z这些请求头,
2022-12-15 20:26:38
1466
2
原创 腾 讯 滑块
第二 第三部分 是一些环境值,其中dom事件检测的很严格,是我目前为止遇到的检测dom最严的,也许是我见的少了,尤其是对innerHTML getComputedStyle的检测,我刚开始看的时候也有点懵。腾讯邮箱的登录就两个加密,邮箱本身的,和一个腾讯系的滑块,之前搞的时候和防水墙还是一样的,现在和防水墙已经不同了,但是主要的加密还是tdc这个文件。第一部分是轨迹,但是这里的轨迹并不是滑块的滑动轨迹,而是在整个滑块背景区域内的轨迹,这个滑块现在不记录滑动轨迹了,只判断有没有滑到位置。
2022-09-07 16:45:50
4422
12
原创 Kasada 逆向
我们清掉cookie请求fp返回429,并且给我们ips.js的url,ips中会向 tl 发送数据,验证成功之后会返回 {"reload":true} ,并设置正确的ak_bmsc_nke-2.2 ak_bmsc_nke-2.2-ssn。nike 的防护除了akamai还有一个就是kasada了,和kasada有关的就是x-kpsdk-ct和x-kpsdk-cd这两个请求头里的了,x-kpsdk-cd 这个头是在p.js 中生成的,每一次请求的时候都会产生一个新的,有需要联系 q 360028716。.
2022-08-17 21:16:46
2684
2
原创 Akamai Ti 加购物车
sensor_data的模拟是关键,它里面记录了鼠标的移动,点击键盘事件,还有,DeviceMotion,Deviceorientation事件等等,不过最主要的是鼠标和键盘,其他的不管都行,其中一些获取浏览器特征的值能变化的我都变化了,可是canvas指纹只要我一变化就不行了,按理说他的算法是不能被还原的,这个很奇怪啊,也有可能是需要真实的并且访问过该网站的canvas,还没搞懂,这里面还有个盾是||||这样的,算法是和||-1||这个盾一样的,可是就是破不了,还得继续研究。...............
2022-07-23 15:04:07
1402
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人