某网易易盾滑块验证码

最新推荐文章于 2025-03-10 22:55:42 发布
最新推荐文章于 2025-03-10 22:55:42 发布
阅读量1.8k 收藏 27
点赞数 26
分类专栏: 逆向反爬知识总结与案例 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamenqi_csdn/article/details/134739665
版权
本文详细介绍了如何逆向分析网易易盾的滑块验证码,包括acToken、fp、cb等关键加密字段的获取方法,以及滑块验证接口的数据参数分析,最后展示了如何模拟轨迹进行验证码校验,目前测试通过率100%。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

⚠️前言⚠️

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

网址

弹出式滑块验证码: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=
在这里插入图片描述

验证码信息接口

先看一下接口请求信息
  1. 请求参数,经测试其中 acToken,fp,cb 需要通过逆向js获取,其他可固定
    在这里插入图片描述
  2. 响应信息中包括 图片信息 以及 token 值【token在滑块验证接口需要用到】
    在这里插入图片描述
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网易云_易盾_验证码体验
10-26 1205
http://dun.163.com/trial/sense  
易盾滑块的js逆向分析
shanf7921的博客
09-07 3万+
基于易盾滑块验证码进行逆向分析,最种实现全系列的验证码逆向,包括滑块、点选、推理拼图等多种类型。
网易滑块逆向
weixin_44454180的博客
07-18 507
网易滑块逆向
网易易盾js逆向分析
weixin_58584029的博客
03-28 4292
目标url:滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾 抓包分析,先看看传递回来的参数 看起来有用的就这几个包。滑动滑块故意失败,发现传回来断点data传个false,并返回tonke,成功则为true。 失败的话还会重新传回两张图片。 这俩包就是加密的地方。 一步步跟栈,找到了加密位置,cd打上断点进入到函数内部,看看cd是怎么来的 进去后发现传了个32然后进行加密,每次加密结果不同。 进去后发现是随机生成一个字符串。直接扣就行。 观察代码结构,v...
【Python 逆向滑块】(实战四)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-03 1553
用Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
JavaScript 逆向】网易易盾滑块逆向分析
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
网易易盾滑块逆向
2401_88301759的博客
03-10 2498
接下来考虑atomtraceData的生成,下面是我的代码(基本和之前一样,不多赘述),毕竟滑块轨迹的生成的基本上不是过滑块的重点,还是用打码平台(得塔云)这样traceData,atomtraceData都有了(注意这里的x_end不是js中的,js中的x_end,要再减7),最后来解决data的生成。发现它导出的是fC,而fC中并没有直接导出f3这个函数,所以我选择魔改一下源码(有风险,比如别的地方调用index=71的函数,它只返回f3函数)注意看,这就是第一第二次发送的请求,我们的中心在第二次。
验证码识别】OpenCV挑战网易易盾滑动验证码
热门推荐
01-04 18万+
使用java + selenium + OpenCV破解网易易盾滑动验证码 * 验证码地址:https://dun.163.com/trial/jigsaw * 使用OpenCv模板匹配 * Java + Selenium + OpenCV 产品样例 接下来就是见证奇迹的时刻! 注意!!! · 在模拟滑动时不能按照相同速度或者过快的速度滑动,需要向人滑动时一样先快后慢,这样才不容易被识别。
破解网易易盾滑块验证码
asfdsgdf的博客
07-17 592
最后,根据边框的位置裁剪原始图片,去除黑色边框。首先,将背景图和滑块图转换为灰度图,然后使用matchTemplate函数找到滑块图在背景图中的匹配位置,并返回缺口的x坐标。然后,使用requests库下载图片,并使用PIL库打开这两张图片。首先,我们需要从网页中获取滑块验证码的两张图片:背景图和滑块图。通过Selenium WebDriver,我们可以定位到这两张图片的元素,并获取它们的链接。接下来,我们需要计算滑块图片中缺口的位置,以便后续模拟滑动操作。最后,我们模拟滑动操作,将滑块拖动到正确的位置。
【极验验证码】极验四代-虎嗅网登录/注册-实战案例
weixin_44306281的博客
10-05 327
GeetestCaptchaBreak 虎嗅网登录/注册-实战案例
网络爬虫-网易易盾滑块验证码
qq_39802740的博客
07-19 4381
网易易盾滑块验证码acToken,cb参数分析
易盾php,PHP接入网易易盾验证码
weixin_30891153的博客
03-10 491
接入网易易盾验证码流程图: 后端接入:http://support.dun.163.com/documents/15588062143475712?docId=69218161355051008前端web接入:http://support.dun.163.com/documents/15588062143475712?docId=150442915877015552官方PHP示例代码:https:...
图灵验证码图片识别平台+Python3,成功识别网易易盾中文点选验证码 自动登陆网易邮箱
NiYouDu2333的博客
04-30 3万+
最近遇到一个问题,需要频繁切换账号登陆网易邮箱,只能写个程序了。但是网易有个验证码,一直没搞定。需要识别网易的中文验证码,比较麻烦。最后找了个平台解决。可以看到支持这一些样子的中文验证码识别,不过我试了一下有些模型是可以通用的。这里会告诉你怎么调用,需要哪些参数。图灵在线图片验证码识别平台-打码平台。怎么知道具体的点击坐标呢?
【Python 逆向网易易盾滑块】(实战一)逆向网易易盾滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
₰₯₮ 的博客
07-31 1343
用Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
某易易盾验证码逆向
码王吴彦祖的博客
09-24 343
此时的代码简介明了,其中需要传入的参数有token,偏移量,偏移数组,偏移加密数组,调用的方法有G、N、J、j,我们先看一下加密方法如何生成,往上查找代码。此时,加密方法已经完成,剩余的一个加密变量为偏移加密数组,加密轨迹肯定是在鼠标移动中生成,此时细心的小伙伴能够发现,就在该代码的上方就有move方法,其中的C5就是偏移数组,而C6就是加密数组,这里的J也是由加载器得到的,至此,就已经解决了所有加密问题,其实整体也是非常的简单,我们将所有的代码做拼接。我们跟栈进去查看代码,在如下位置断住。
易盾增强版滑块验证码的逆向
shanf7921的博客
09-09 2605
基于易盾旧版验证码的基础,分析了最新版本普通版滑块和增强版滑块
【JS逆向】网易易盾图片文字点选验证码
weixin_52705859的博客
02-20 1143
目标网站:aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9waWN0dXJlLWNsaWNr。然后将点击数据加密后再次请求验证接口,会返回校验通过的validate。最开始会请求验证码接口,返回内容包含点选图片、内容、token。特殊原因这里不展示具体过程,通过率基本百分百。可以直接将全部js代码扣下来,补环境即可。分析一下点选验证整体流程。
网易易盾——推理拼图验证码参数逆向分析和调用
wangluoanquan111的博客
12-26 2017
之前发过一篇文章,《对无序的验证码拼图还原》,地址在,本篇文章主要是对验证的提交参数进行逆向分析,成功演示结果在最底部。
易盾滑块逆向irToken
最新发布
04-10
<think>好的,我现在需要帮助用户分析易盾滑块验证的逆向分析方法,特别是关于irToken的处理。首先,用户提供的代码片段中有一些关键函数,比如get_cb、J_f8、get_track_encrypt和get_data_。我需要逐步理解这些函数的作用以及它们如何与irToken交互。 首先,用户提到的main.js代码中有require语句和loader函数的使用。看起来,模块加载器被用来动态加载不同的模块,比如loader(71)、loader(10)和loader(36)。这可能意味着代码被模块化了,不同的功能被分散在各个模块中,这增加了逆向分析的难度。 接下来,x = window.loader(71),然后get_cb函数返回x(),这可能意味着x是一个生成某种回调或令牌的函数。而irToken可能是通过这个x()生成的,需要确认这一点。例如,用户提到的irToken可能是在get_cb中生成的,或者在其他地方生成后被传递到后续处理中。 然后,J_f8被赋值为loader(10)的xorEncode方法,这可能是一个加密函数,用于对滑块轨迹进行异或编码。在get_track_encrypt函数中,遍历数组arr,对每个元素i进行J_f8(token, i + '')处理,这里的token可能是irToken或者其他令牌,需要进一步分析。这里的i可能代表滑块的移动轨迹数据,而加密后的track_encrypt会被发送到服务器进行验证。 另外,get_data_是从loader(36)的_options.methods.onMouseUp中获取的,这说明滑块验证的鼠标抬起事件处理函数可能在这里定义。get_data函数将轨迹数据、加密后的数据、token和x_end作为参数传递给get_data_,这可能负责最终的数据提交。 现在,用户关心的是irToken的处理方式。可能的处理步骤包括生成irToken、在加密过程中使用irToken,以及将irToken包含在提交的数据中。需要分析这些函数如何生成和使用irToken。例如,irToken可能在get_cb中生成,作为加密的密钥,或者在get_track_encrypt中被用作token参数。 逆向分析的关键点可能包括动态调试,使用浏览器开发者工具设置断点,观察各个函数的输入输出,特别是x()生成的值的结构,以及J_f8函数的实现细节。此外,需要查看网络请求,确认提交的数据中irToken的位置和格式,以及加密后的轨迹数据如何与irToken关联。 还需要注意反调试机制,易盾可能会检测开发者工具,导致代码无法正常执行或触发调试陷阱。因此,可能需要使用无头浏览器或修改浏览器配置来绕过这些检测。 总结来说,分析irToken的处理需要关注其生成方式、加密过程中的使用,以及最终如何被提交到服务器。通过动态分析和代码审计,逐步跟踪数据流,理解各个模块的作用,从而逆向出整个验证流程。</think>### 易盾滑块验证逆向分析(irToken处理) 根据提供的代码片段和逆向目标,以下是关键分析步骤及irToken的可能处理方式: --- #### **一、核心代码模块解析** 1. **`get_cb`函数** ```javascript function get_cb(){ return x() } ``` - `x()`来自`window.loader(71)`,推测是生成动态令牌(如irToken)的入口 - **irToken生成逻辑**:可能通过时间戳、随机数、环境参数等组合加密生成[^1] 2. **`J_f8`加密函数** ```javascript J_f8 = window.loader(10)['xorEncode'] ``` - 使用异或加密算法对轨迹数据进行混淆 - **irToken作用**:可能作为加密密钥参与`J_f8(token, i + '')`,将原始轨迹`i`与token绑定加密 3. **数据提交函数** ```javascript get_data_(track, track_enc, token, x_end) ``` - `token`参数极可能是irToken - 最终提交数据包含加密轨迹、token及其他验证参数 --- #### **二、irToken逆向关键点** 1. **动态生成分析** - 通过Hook `x()`函数,记录其返回值格式(如长度、字符集) - 检查是否包含时间戳(如`Date.now()`)、硬件指纹(如canvas指纹)等特征 2. **加密链路追踪** - 对`J_f8`函数进行逆向,确认其是否为标准异或加密或自定义变种 - 验证`token`参数在加密过程中的作用: ```javascript // 示例加密过程伪代码 function xorEncode(token, data) { return data.split('').map(c => c.charCodeAt(0) ^ token.charCodeAt(i % token.length)); } ``` 3. **网络请求验证** - 使用抓包工具(如Charles)观察最终请求字段: ```json { "irToken": "a1b2c3...", "track_enc": ["加密数据1", "加密数据2"], "x_end": 320 } ``` --- #### **三、逆向实操建议** 1. **动态调试** - 在浏览器开发者工具中对`loader`函数下断点,追踪模块加载过程 - 使用`console.log`注入打印`x()`的输出值及加密前后数据 2. **反调试绕过** - 易盾可能检测`devtools`,需使用无头浏览器(如Puppeteer)或禁用调试检测脚本 - 修改本地代码:替换`console.debug`等敏感函数为空实现 3. **加密算法复现** - 提取`loader(10)`模块代码,还原`xorEncode`逻辑 - 编写Python等价加密函数验证可行性: ```python def xor_encode(token: str, data: str) -> str: return ''.join([chr(ord(c) ^ ord(token[i % len(token)])) for i, c in enumerate(data)]) ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值