某顶象滑块验证码

已于 2024-05-24 10:27:56 修改
阅读量892 收藏 10
点赞数 10
文章标签: python javascript 前端 开发语言
于 2024-05-22 19:05:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamenqi_csdn/article/details/139068796
版权

⚠️前言⚠️

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

网址

  • aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ==

1. 参数分析

1_1. 验证码信息下发接口参数 - /api/a

在这里插入图片描述

1_2. 验证接口参数 - /api/v1

在这里插入图片描述

1_3. 验证成功返回信息 - /api/v1

在这里插入图片描述

2. c1 接口 - Param

  • 说明: 该接口返回参数 c,目前我是固定的,但是对于一些定制化的验证码,可能会校验,这里简单说一下
    在这里插入图片描述
2_1. Param 生成位置,ajax断点,调试堆栈
  • 1
    在这里插入图片描述
  • 2
    在这里插入图片描述
2_2. 参数appKey可固定,lid 其实存在于localStorage中

在这里插入图片描述

2_3. 直接hook调试 _dx_uzZo5y 生成的位置,注意参数在外部函数时需要将断点断在外部函数,重新调试
  • 1
    在这里插入图片描述
  • 2
    在这里插入图片描述
  • 3
    在这里插入图片描述
  • 4
    在这里插入图片描述
  • 5
    在这里插入图片描述
2_4. 两处生成位置和方法找到之后,直接全局导出,补环境即可

在这里插入图片描述

3. 底图还原

3_1. 先来看一下原生的底图,长这样

在这里插入图片描述

3_2. 老规矩,我们使用canvas事件监听断点来调试一下,刷新验证码
  • 断点会断在这个位置,这就很明了了,drawImage方法就是canvas用来绘制图片的方法
  • drawImage(image, sx, sy, sWidth, sHeight, dx, dy, dWidth, dHeight) 参数说明
  • image: 要绘制的图像对象
  • sx: 源图像中需要截取的矩形区域的左上角x坐标。
  • sy: 源图像中需要截取的矩形区域的左上角y坐标。
  • sWidth: 源图像中需要截取的矩形区域的宽度。
  • sHeight: 源图像中需要截取的矩形区域的高度。
  • dx: 目标绘制图像的左上角x坐标。
  • dy: 目标绘制图像的左上角y坐标。
  • dWidth: 目标绘制图像的宽度。
  • dHeight: 目标绘制图像的高度。
    在这里插入图片描述
  • 这里应该就是底图的还原位置了,而参数 t 就是图片的还原顺序
  • 多次刷新验证码,发现 t 一直在变化,所以我们需要看一下这个序列 t 是怎么生成的
    在这里插入图片描述
3_3 底图还原序列 t 的生成
  • 形参 t 是由实参 E 传递过来的,上翻一下就能找到 E 的生成位置
    在这里插入图片描述
  • 此处的 n 对象中的 ranges 属性就是我们需要的序列值
    在这里插入图片描述
  • 调试堆栈,最终会找到这个位置
    在这里插入图片描述
  • Pn就是最终生成的方法,而参数就是底图链接的 id 值
    在这里插入图片描述
  • 这里的js代码还是很简单的,是扣js还是算法还原大家随意,下面说一下需要注意的地方
1. 底图大小是 400x200
2. 上述底图还原序列的长度是 32,而且js在还原底图时,这32份是等分的,大小是 12x200
3. 最后一块需要单独处理,大小是 16x200

在这里插入图片描述

  • 最终还原结果
    在这里插入图片描述

4. ac 生成

4_1. ac生成位置
  • ac 生成的全部流程存在于 js 文件 greenseer.js 中,该文件每天的上午10点和下午7点更新, 因此需要动态获取
    在这里插入图片描述
    在这里插入图片描述
4_2. ac 初始化位置
  • greenseer.js - webpack 代码加载器,并且执行了3号模块,跟一下就会发现其初始化的位置
    在这里插入图片描述
    在这里插入图片描述
  • 不难发现其初始化的方法其实就存在于 window._dx.UA 中, 而参数n其实就是接口信息中返回的 sid 值
    在这里插入图片描述
    在这里插入图片描述
4_3. ac生成 - 轨迹,日志断点, 最终的 dx 值就是滑块的滑动距离

在这里插入图片描述
在这里插入图片描述

4_4. ac 生成 - sendTemp
  • 下一个需要注意的就是这个位置了
  • xn 是缺口距离底图边框的距离,不是滑块滑动的距离【也就是说滑块初始状态距离边框是 20】
  • kn 就是验证码信息接口返回的 y 值
    在这里插入图片描述
4_5. ac生成 - 基本流程总结,补环境出值
  • window._dx.UA.init 初始化
  • 滑动调用recordSA, 对轨迹进行加密
  • sendSA, sendTemp 生成 ua
    在这里插入图片描述

结果展示

在这里插入图片描述

在这里插入图片描述

欢迎私信交流学习。。。下班下班。。。

傲娇的小苹果
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
顶象滑块验证
qq_44657571的博客
08-23 4万+
顶象滑块验证
OpenCV搞定腾讯滑块验证码的实现代码
09-19
主要介绍了OpenCV搞定腾讯滑块验证码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网络爬虫-破解顶象滑块验证码
qq_39802740的博客
01-07 4387
仅供研究学习使用。 今天带来的是dx滑块验证码的逆向 目标站 --> 传送门 解决此类验证码 首先要解决滑动距离的判定 无论是使用selenium还是使用协议的方式来破解 都绕不开滑动距离的识别 滑动距离可以参考以前我博客上的方式,或者找一找开源的一些算法,正常的pillow+cv2就可以搞定。 废话不多说我们直接进入正题。 先抓包分析接口 不难分析 ak为固定参数 类似于极验中的gt 我们主要需要分析的加密参数为ac 找到ac初始化的地方,发现就是传入一个图片的token 看下ua赋值操作
python实现过顶象滑块
weixin_43419774的博客
11-02 1733
看了网上很多博主都有过顶象滑块的方案,要么是代码不全,要么就是写的不够详细,自己研究了下把整个实现过程记录下来。
vivo官网顶象滑块分析 ac参数
A_fanyifan的博客
03-09 2245
简单顶象拿下,我自己是调整了 10几px,我自己ddddocr识别和人家官网滑动的相差吧。pic_target = ocr_tu() # 调整距离 加个15 的像素问题print("识别距离",x)
.net拖动滑块验证码接口
01-04
拖动滑块实现验证码,腾讯验证码接口,修改SecretId,SecretKey值可以使用
滑块验证码大全插件
01-17
有多种滑块验证,有图片滑块验证和单滑块验证等。。。。。
python + opencv 识别滑块验证码滑块位置
08-20
python + opencv 识别滑块验证码滑块位置
支持移动端的滑块验证码h5插件
06-14
支持移动端的滑块验证码h5插件
第9章 类
最新发布
我走的每一步都算数
06-17 916
让一个类继承另一个类后,就可以添加区分子类和父类所需的新属性和新方法了。class Car:class ElectricCar(Car): # 继承Carself.battery = 85 # 新属性mycar = ElectricCar(2024, 'Au', 'A7') # 创建实例mycar.prt_battery() # 新方法熟悉Python 提供的选项,这样才能确定哪种组织方式是最佳的,并能理解别人开发的项目。
人脸识别系统---人脸对比
2303_77278243的博客
06-14 792
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
python迁移数据教程
2402_85292291的博客
06-13 751
if os.path.isfile(src_item_path): dest_item_path = os.path.join(dest_folder, item) shutil.copy2(src_item_path, dest_item_path) # 如果item是目录,递归调用migrate_data函数。2. 准备源文件夹和目标文件夹: 在您的计算机上创建两个文件夹,分别为源文件夹(source_folder)和目标文件夹(destination_folder)。将您希望迁移的数据放入源文件夹。
【pytest】parametrize获取参数的几种常用形式
weixin_40482973的博客
06-12 341
【代码】【pytest】parametrize获取参数的几种常用形式。
YesPMP探索Python在生活中的应用,助力提升开发效率
YesPMP20的博客
06-13 939
Python是一种简单易学、高效强大的编程语言,正变成越来越多人选择的热门技能。学习Python不仅可以提供更多就业机会,还能让自己在职场更加有竞争力,那可以去哪里拓展自己的技能呢?
每日一题42:最小化字符串长度
m0_63227758的博客
06-14 477
创建集合s = set() # 创建一个空集合s = {1, 2, 3} # 创建一个包含元素 1, 2, 3 的集合s = set([1, 2, 3]) # 通过列表创建集合# 添加和删除元素s.add(4) # 向集合中添加元素 4s.remove(3) # 从集合中删除元素 3,如果元素不存在则会引发 KeyErrors.discard(2) # 从集合中删除元素 2,如果元素不存在也不会报错# 集合运算intersection = s1 & s2 # 交集。
Python基础速成
weixin_74163644的博客
06-11 450
文件操作 文件读取 with open语法 文件写入 注意事项 文件追加 异常、模块与包 捕获异常 捕获方法 捕获传递 模块的导入与自定义 定义 导入方式 自定义 测试模块 注意事项 python包 定义 操作 第三方包 定义 pip指令安装包
深入理解Python多进程
这家伙很懒,什么都没有留下
06-12 767
本文深入介绍了Python多进程编程的基础概念、实现原理、使用方法以及实战案例。通过本文的学习,读者可以全面理解和掌握Python多进程编程的相关知识,并能够在实际项目中应用多进程技术来提高程序的执行效率。需要注意的是,虽然多进程技术能够带来性能上的提升,但也会带来一些额外的问题和复杂性,如进程间通信、进程同步等。因此,在使用多进程技术时,需要根据实际情况进行权衡和选择。
paddleocr实验过程
mddCSDN的博客
06-11 427
切割后的数据在train_data中,注意切割后的数据前缀默认是当前目录,因此建议切割数据在liunx中进行。或者修改下面--datasetRootPath中的default。如果在Win中切割,放入liunx中训练。1、打开tmux窗口启动,这样断开连接后台可以继续训练。2、根据需求修改配置文件,如输出名称,数据集位置,注意暂时不要改吧epoch,训练容易报错。建议在liunx中指定。
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值