- 博客(2)
- 收藏
- 关注
RSS订阅原创 js逆向极验4滑块验证码
首先进入极验官网按下F12进入开发者模式进行抓包,抓到第一个包请求参数如下,查看响应参数可以发现,返回了需要的图片的url,网页查看,图片底图没有像极验三代一样被打乱,所以不需要还原多刷新几次,其中变化的请求参数有,challenge和callback,但是callback很明显是时间戳,所以只剩下了challenge,全局搜索challenge。challenge其实就是由uuid生成,将其扣下直接运行即可。但是第一次请求将其直接写死也是可以的,后面需要的会由上一个请求返回带着参数请求。
2023-11-13 15:58:46
968
1
原创 同盾底图还原
这里的图片的宽度是320,高度是180,分为了上下两部分,所以单块的高度为90宽度为40,一共分为了16块。值得注意的是每次请求的bgImageSplitSequence,其实就是还原图片的顺序进行了十六进制编码。先抓包看看,jpeg是一个带缺口的背景图,并且是打乱了顺序的并且分为了上下两部分,png是滑块。我尝试了去逆向扣还原代码,但是感觉比较困难,尝试使用python代码还原。注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系我。最近做了一下X盾安全的逆向,先讲一讲它的底图还原吧。
2023-11-13 14:28:43
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人