数美滑块最新-参数解析06-25

最新推荐文章于 2024-07-14 14:24:37 发布
最新推荐文章于 2024-07-14 14:24:37 发布
阅读量589 收藏 2
点赞数
分类专栏: 爬虫 文章标签: 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mouren_orz/article/details/118224009
版权

入口analysis_rucan,仅做学习用 转载需声明出处

import re,base64,random
from pyDes import des, ECB
import time
# 表示小红书
organization = 'eR46sBuqF0fdw7KWFLYa'

# 处理数组2
# end_index = _0x1d4270/_0x598a9e    处理数组的最后长度除以2

# 以下就是按规律让数组按中数左右交换
# _0x225836 = arg[循环的下标]
# arg[循环的下标] = arg[(_0x1d4270固定值=1256-循环的下标)-固定值_0x4c0588=1]
# arg[_0x1d4270固定值=1256-循环的下标-固定值_0x4c0588=1] = _0x225836
def change_array(array_orign,array_rucan):
    n = 1256
    v = array_orign
    for i in range(n // 2):
        v[i], v[n - 1 - i] = v[n - 1 - i], v[i]
    return array_orign
    # 以下是直接翻译js
    # end_index = array_orign[array_rucan.index('_0x1d4270')]
    # stable_jianshu = array_orign[array_rucan.index('_0x4c0588')]
    # stable_chushu = array_orign[array_rucan.index('_0x598a9e')]
    #
    #
    # for_index = int(end_index/stable_chushu)
    #
    # for i in range(for_index):
    #     _0x225836 = array_orign[i]
    #     array_orign[i] = array_orign[end_index-i-stable_jianshu]
    #     array_orign[end_index - i - stable_jianshu] = _0x225836
    # return array_orign



# 对数组进行移位  处理1
# 前后颠倒
def offset(array_orign,index):
    array_result = array_orign[index:] + array_orign[:index]
    return array_result




# 按逗号分割,因为字符串里难保有逗号的,所以不能用split函数
def split_args(s):
    """
    分割js参数
    """
    r = []
    a = ''
    i = 0
    while i < len(s):
        c = s[i]
        if c == ',' and (a[0] != '\'' or len(a) >= 2 and a[-1] == '\''):
            r.append(a)
            a = ''
        elif c:
            a += c
        i += 1
    r.append(a)
    return r


# 加密
def get_encrypt_content(message, key, flag):
    """
    接口参数的加密、解密
    """
    des_obj = des(key.encode(), mode=ECB)
    if flag:
        content = pad(str(message).replace(' ', '').encode())
        return base64.b64encode(des_obj.encrypt(content)).decode('utf-8')
    else:
        return des_obj.decrypt(base64.b64decode(message)).decode('utf-8')


# 加密之前填充位
def pad(b):
    """
    块填充
    """
    block_size = 8
    while len(b) % block_size:
        b += b'\0'
    return b


#解析js入参
#script:captcha-sdk.min.js的内容
def analysis_rucan(script):
    # js尾巴上的执行传参
    tail = script.split(';}(')
    rucan = split_args(tail[-1][0:-4])

    # js最开头的base64的大数组
    # a是移位的起点位置
    a = re.findall(r'}\((.*?)\)\);', script)[0].split(',')[1]
    # 先根据;分割 再根据中括号分割
    first_array = script.split(';')[0]
    array_base64 = first_array[first_array.index('[') + 1:-1].split(',')
    # 先移位
    array_base64 = offset(array_base64, int(a, 16))

    # js自执行函数的入参
    paras = re.findall(r'function\((.*?)\)', script)
    para = getRelPara(paras)
    result_array = []
    len_para = len(para)
    for i, r in enumerate(rucan):
        r_10 = None
        # 如果包含 () 则 获取变量 16进制转换成下标
        if r.__contains__('(') and r.__contains__(')'):
            r_16 = r[r.index('(') + 2:r.index(')') - 1]
            # print('test:{},{}'.format(r,r_16))
            if re.match('^0[xX][A-Fa-f0-9]+$', r_16):
                r_10 = int(r_16, 16)
        # 找到base 64 数组 ,解码 并赋值到para
        if r_10:
            first_decode = base64.b64decode(array_base64[r_10])
            if not (str(first_decode).__contains__('+') or str(first_decode).__contains__('|')):
                result_array.append((str(first_decode, 'utf8'))[::-1])
            else:
                result_array.append(first_decode)
        else:
            if i > len_para - 1:
                break
            if '' == r:
                result_array.append(r)
            elif re.match('^0[xX][A-Fa-f0-9]+$', r):
                result_array.append(int(r, 16))
            else:
                result_array.append(r[::-1])
    result_array = change_array(result_array, para)
    return result_array

mouren_orz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
js逆向案例-某数美
十一姐的博客
05-03 3480
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参数名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参数如下,红色框出部分是动态的key名和des加密的结果,其实js版本号一周大概变一次,所以12个请求参数名也是随着js版本一周变一次,包括密钥也是一
数美滑块验证
热门推荐
qq_44657571的博客
07-29 2万+
入门的数美滑块
最新2024-7-14】数美滑块逆向分析(mu参数
最新发布
qq_44990881的博客
07-14 286
100%
数美滑块动态参数获取-ast详解
此用户太懒,没有介绍
06-14 997
通过babel库把混淆代码解析成ast语法树,解析并替换需要的动态数据
数美滑块分析
zz
03-17 1494
文章目录前言流程分析代码分析加密分析补环境一些注意点:最后啦 前言 目标网址:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s 相比较于 j验,数美还是比较简单,当然也是我选的滑块类型比较简单啦。 流程分析 可以从这个url得到背景图和滑块的图片,最开始我在像,是不是想 j 验一样会先注册用户一样的,但是后面发现并没有这样的操作,就很轻松的请求就可以了。 这个就是滑完后,去请求验证的url,需要的参数。 具体流程就很简单,先请求图片信
数美滑块流程
m0_65303862的博客
05-22 1481
数美滑块全流程
【2021-07-16】堆糖注册(数美滑块
骑毛驴的猴的博客
07-16 1889
页面滑块滑块发短信验证码 短信间隔60s,否则无法再次发送
极验滑块验证-demo
05-09
极验滑块验证demo
腾讯、网易、极验滑块识别-通用滑块识别
08-03
本文将详细解析"腾讯、网易、极验滑块识别-通用滑块识别"这一主题,以及如何利用提供的OCR.dll库来解决滑块识别问题。 滑块验证码是一种常见的网站安全机制,它通过让用户移动滑块来完成图像拼接,验证用户是否为...
京东滑块验证-Python调用+JS算法
03-16
这部分代码可能包括了获取滑块验证页面、解析HTML以获取必要的参数(如滑块初始位置、图片指纹等)、模拟用户拖动滑块的动作(通过修改请求头或POST数据中的轨迹信息),以及提交验证结果的步骤。 项目中的"详细的...
在窗体中实现滑块拖动-Java应用程序代码.rar
07-10
Java版在窗体中实现滑块拖动的代码,相信这个功能大家应用熟悉,拖动滑块在滑杆上移动,可改变预设置,可应用于多种环境下。  super("滑杆演示"); //调用父类构造函数  panel=new GraphPanel(); //实例化面板 ...
易语言-数美js版本和易语言版本
06-26
数美js版本和易语言版本源码
react-rcsliderReact的滑块UI组件
08-15
rc-slider的源代码托管在GitHub上,持续维护并更新,确保与React的最新版本兼容。 二、rc-slider的主要特点: 1. **跨平台支持**:rc-slider兼容各种浏览器,包括现代浏览器以及IE9+,这使得它可以在不同的设备和...
【2021-08-06数美滑块 (分析+代码)
u014685598的博客
08-06 945
前言 这两几天开始弄数美官方案例的https://www.ishumei.com/trial/captcha.html那个滑块,因为之前没接触过滑块对轨迹模拟这些都很迷,参考了很多文章慢慢才通过,总的来说收获还是挺大的,对密密麻麻的加密也能大概下下手试探试探。 写一篇文章整理整理自己思路。 分析 首先按照分析网页步骤先模拟一次,然后得到两个有用的链接,一个是验证码注册一个是验证码验证 。 然后对两个请求多请求几次分...
【2023-02-19】某数美滑块参数分析-滑块验证码
不愿意透露姓名的网友
02-07 1167
今天看一下数美滑块,xhs就是使用的数美滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
【逆向】数美滑块逆向解析
m0_62988083的博客
08-20 1518
但是它的关键字很常见,所以搜索出来结果很多,这种一个一个验证很麻烦,并且如果混淆,那几百条中也没有这些关键字。(有的提示函数没有定义,可以直接将涉及到的函数扣下来,或者是去看那个函数的执行逻辑,自己复现逻辑。通过分析发现,这个请求不需要携带cookie,所以我们直接请求,就能获得图片。通过多次的实验,以及与网页端的对比,发现下载下来的图片和原图的像素呈两倍关系。通过查看它的请求参数,发现它的请求参数数量很多,这个后面再来验证。所以我们只需要将ml,ee,ra的值获得。这个请求返回了我们需要的滑块以及图片。
数美滑块验证码逆向分析(简单补环境版)
码王吴彦祖的博客
12-28 1279
本期逆向地址如下,使用base64解码获得其实本文的做法和另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
Python网络爬虫之数美滑块的加密及轨迹分析
这家伙很懒,什么都没有留下
04-23 1706
数美滑块验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数美滑块验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数美滑块验证中,关键参数滑块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数美滑块验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
【JavaScript 逆向】数美滑块逆向分析
Yy_Rose的博客
03-26 5005
最新数美滑块逆向分析,魔改 DES、base64 加密
取消滑块element -plus的小手
07-20
要取消 Element Plus 滑块(Slider)的小手样式,您可以使用 CSS 来覆盖默认的鼠标样式。 以下是一个示例: ```html <el-slider class="custom-slider"></el-slider> .custom-slider { .el-slider__runway-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值