某盾无感知点击验证分析

最新推荐文章于 2024-09-09 00:00:00 发布
最新推荐文章于 2024-09-09 00:00:00 发布
阅读量156 收藏
点赞数
分类专栏: 爬虫 文章标签: 抓包分析 加密 参数获取 网站验证 开发者工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myworld3322/article/details/119925641
版权

在这里插入图片描述
进入网站,第一步首先是抓包分析

在这里插入图片描述
上图是点击验证之后获取的包,可以看到,id, cb, token, data这四个参数是我们所需要关心的
一个个来,我们先获取id字段的来源

在这里插入图片描述
fiddler里搜索id字段,可以定位到上面的包,直接向服务器请求即可

在这里插入图片描述
在开发者工具里面搜索cb: ,可以定位到上图的代码, 我们跟进去s()

在这里插入图片描述
可以看到代码 随机生成一个32位字符串,然后进行加密 , uuid我们不跟,主要是跟进P(e)

在这里插入图片描述
上图中的B指向的就是P函数,通过上图下方的t导出 ,所以我们需要把当前代码块整体抠出来

在这里插入图片描述
t是导出变量,后面需要的加密算法,可以直接调用t[‘xxxx’]来进行

在这里插入图片描述
回到开始,那么cb的参数获取 就是上图所示,先调用uuid,然后通过eypt属性方法来加密

在这里插入图片描述
上图是token参数的来源,唯一的入口参数就是cb, cb我们已经获取到 ,所以也是直接发包即可获取token

在这里插入图片描述

上图是data的来源,对象中四个属性,d,m,p.ext, d不用看,m属性中的 几个值,j是轨迹参数,p默认是50,v.sample , '_'函数都可以在源码里很轻松的获取到, j轨迹参数我们可以直接写死, 我这里直接给空
其他的属性,p,ext 也是照葫芦画瓢,他需要什么,我们就给什么就完事了

在这里插入图片描述
上图是我的调用案例,传入token即可

在这里插入图片描述
万事具备,我们直接代码调用,发包,即可获取验证结果

在这里插入图片描述

整体流程不复杂,缺什么补什么即可

myworld3322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向案例-某盾
十一姐的博客
01-25 7804
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证
FAL风控策略分析师怎么样?
weixin_59573842的博客
01-10 2711
绿色交友软件共享:lunawzxiaomantou
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3141
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾验证码配合js总共分为四套 ...
某盾分析学习data(二)
逆向
05-10 211
某盾分析学习data(二) 上篇 cb,fp分析 1.data参数分析 在js中搜索’data’,下断点 一共6处,全部打上断点。滑动滑块。 data 由 d, m, p, ext组成 d: 长度为50的数组使用 : 进行拼接,数组中是密文 m: 空 p: 一串密文 ext: 也是一串密文 最后生成了我们需要的data。接下来一个参数一个参数进行分析。 首先看d的生成 d是由这个数组进行拼接,感觉像是滑动轨迹进行了加密。这里_0x5460f9数组进行拼接,然后使用_0x37633a()进行加密,先看
某盾blackBox逆向——纯算
Lzyydsb的博客
05-21 3449
某盾blackBox逆向——纯算
某盾验证加密参数分析——cb,data参数(终篇)
weixin_41586984的博客
06-24 1561
文章目录前言一、cb参数二、data参数总结 前言 话不多说,上次易盾未破解的参数最终篇,因为写个博客详单与重新再追一遍,今天抽了空算是交差了。 上篇文章某盾验证加密参数分析——fp参数(一) 好了开始分析 一、cb参数 这个其实很简单,按理来说应该是跟上一篇一起的,当时偷了个懒,不细讲了,直接看截图吧 直接追进去 继续追X.uuid和P进行了 P方法就是B 老样子,nodejs中调试的时候缺啥补啥,最终可以得出结果 二、data参数 我们滑动过后会出现下方这张图的几个参数 token是上
某盾代码js版流程分析从无感到空间点选(fp值和无感)
qq_38999456的博客
11-26 4134
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾验证码配合js总共分为四套 打开官网第一眼就是这个样子。 点击看看效果都有神马值 没错就是这个validate 一开始想搜一下的,想了一下,-,-不太合适,直接找来源去看看怎么回事吧。 在你点进来的地方打上debugger 清除缓解刷新再试试 卧槽,没有debugger住这是怎么回.
安全事件分析思路及逻辑
qq_45099208的博客
06-15 1481
态势感知,WAF,防火墙,EDR,蜜罐等​ 防火墙:访问控制类产品,网络出现后的第一类安全产品​ 隔离内网、外网以及DMZ区并控制用户访问(DMZ:业务系统对外发布区,Web应用服务器,邮件服务器等)​ 通常工作在网络层,部署在网络边界或者重要系统边界​ IPS:入侵防御系统,访问控制类产品​ 发现攻击后,能够及时拦截阻断 对流经设备的网络流量进行分析、监控​ 由防火墙的地方就有IPS,通常串接在网络主干链路上,或者重要业务系统边界。
商业数据分析的模型
王国平的博客
08-15 3136
2.1 KANO分析模型 KANO模型是东京理工大学教授狩野纪昭(Noriaki Kano)发明的对用户需求分类和优先排序的有用工具,该模型是受行为科学家赫兹伯格的双因素理论启发而提出的,体现了产品性能和用户满意之间的非线性关系,主要是通过标准化问卷进行调研,根据调研结果对各因素属性归类,解决产品属性的定位问题,以提高客户满意度,如图2-1所示。 图2-1 KANO分析模型 (1)魅力因素:又称兴奋型需求。指不会被顾客过分期望的需求。对于魅力型需求,随着满足顾客期望程度的增加,顾客满意度也会...
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
全面了解风控策略体系
热门推荐
06-28 2万+
模型和策略的开发是一个系统工程,这其中需要有业务经验、统计理论、算法运用、和数据认知,是一个不断反思,不断积累经验的过程。沙滩上建不起摩天大楼。扎扎实实的基本功永远有价值,永远不会过时。
专升本信息技术
Hello_world_go的博客
04-24 1万+
专升本信息技术
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1382
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 560
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
最新发布
weixin_53707653的博客
09-09 484
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1785
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1335
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
asyncio note
weixin_48232453的博客
09-03 874
python异步库asyncio入门
感知系统升级:实现无缝更新
"无感知发布是一种系统升级方法,旨在避免在升级过程中中断用户服务,减少对用户体验的影响。本文探讨了如何实现web-server和service的无感知升级策略,并提到了一些额外注意事项。" 在IT领域,系统升级是维持软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值