某盾js解析- d 请求 actoken

最新推荐文章于 2023-03-29 13:46:26 发布
最新推荐文章于 2023-03-29 13:46:26 发布
阅读量689 收藏 2
点赞数 1
分类专栏: py
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21050249/article/details/119774064
版权
  1. 某盾js逆向解析 -fp值
  2. 某盾js解析- 轨迹提交&还原数组
  3. 某盾js逆向解析 - actoken(未完成)

在验证码初始化后 会有一个 /d 的请求发出 

返回值

 返回参数是有用的

 现在要找到他的来源

 根据堆栈可以发现来自 watchman 这个js文件

 大概就知道这个文件干嘛得了吧

这里面验证的环境信息比 core 多

开始!!

直接搜搜一下 d: 找到这种地方都打上断点 刷新 看看会断在哪里  刷新前要清空掉localstorge 要不这个请求不会重新发送

根据右侧的堆栈 向上找吧

 这里就是最终生成 d值得地方

 这个 e 是 通过 c 连接 e 和f 生成的 e ,c ,f 都是数组 

主要关注一下 e 这个数组是怎么生成的

可以看下Ta 这个对象 这个对象的f方法是生成数值  a是代表他的类型

 

 补环境或者抽出来值都可以

acToken

最终check 请求的 actoken 和前文请求返回的不一致 

追踪一下

 是由 b请求的 dt 生成的

指向的e 就是dt

扣出js 就几百行代码 比较简单

 

 就能得到正确 validate 的返回了

对了 

最终还会将 get 请求的 fp 和 validate 加一下 

fp + "::" + validate 

发出 才是完整的验证流程 

故意~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
formula-parser:Javascript库解析Excel公式等
05-27
公式解析器 库提供了一个Parser类,用于评估excel和数学公式。安装建议的安装公式分析器的方法是使用以下命令通过 : $ npm install hot-formula-parser --save Node.js: var FormulaParser = require ( 'hot-...
js代码-测试请求语句
07-15
在JavaScript(JS)编程中,测试请求语句通常涉及到网络通信和异步操作,这是现代Web应用开发不可或缺的一部分。在给定的标题“js代码-测试请求语句”中,我们可以推断出这个压缩包可能包含了一个用于测试HTTP请求的...
某盾js逆向_actoken参数详解
活捉一只小菜鸟的博客
12-03 970
*本博客仅供学习使用,请勿用作商务用途,如有侵权,请立马联系本菜鸟 呜呜呜 这是本菜鸟每次都会写的一句话 * 好了,不啰嗦了 前面两篇博客获取了两个参数,分别是fp和cb,这是某盾的第三篇博客了,但是我还没给大家梳理一下整体的流程,大致的流程如下: 1.获取到fp和cb参数,用这两个参数请求到验证码信息 2.验证码返回后携带一个token,用这个token,和点击或者滑动轨迹加密后的参数data,cb第一篇博客生成的参数,加一个actoken三个加密参数验证点击是否成功 3.验证成功后返回一个vali
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3064
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 ...
某盾代码js版流程分析从无感到空间点选(fp值和无感)
qq_38999456的博客
11-26 4086
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 打开官网第一眼就是这个样子。 点击看看效果都有神马值 没错就是这个validate 一开始想搜一下的,想了一下,-,-不太合适,直接找来源去看看怎么回事吧。 在你点进来的地方打上debugger 清除缓解刷新再试试 卧槽,没有debugger住这是怎么回.
案例-某盾滑块反爬逆向研究一
小程博客
02-20 868
某盾滑块逆向的流程分析,包括背景图的距离计算及轨迹生成
某盾js逆向_fp参数详解
活捉一只小菜鸟的博客
12-03 951
本博客仅供学习使用,请勿用作其他商业用途,如有侵权,请立马告诉本菜鸟,谢谢! 上一篇博客中,本菜鸟推演出了cb参数的具体实现流程和算法,并用Python代码进行了还原,因为2.62这个版本的js是经过混淆了的,所以这其中的工作量还是比较大的,但是作者也是坚持了下来,可以说这一代的某盾所有的参数都已经被本菜鸟拿捏,所以呢就为大家提供一个学习的思路 今天废话有点多了,接下来我们直接开干! 首先,我们搜索fp打上断点: 运行程序,进入第一个断点,发现其中fp中存在值,所以我们继续跟右侧的栈: 我们逐渐跟到这
js代码-swagger 解析api-doc
07-15
在您提供的信息中,`main.js` 文件可能是实现 Swagger API 文档解析的核心代码。JavaScript(简称 js)是前端开发的主要语言,同时也被广泛应用于后端和全栈开发。在 `main.js` 中,可能包含解析 Swagger 格式的 API...
js代码-WSDL请求描述
07-16
JavaScript(简称JS)是一种轻量级的解释型编程语言,广泛应用于Web开发,用于实现客户端的动态效果和与服务器的数据交互。WSDL(Web Services Description Language)是XML格式的规范,用于描述Web服务及其接口,...
某盾js解析- 轨迹提交&还原数组
qq_21050249的博客
07-31 526
获取图片的get请求 请看 前文某盾js逆向解析 -fp值 提交请求为 check 轨迹参数为 data cb和上文的一样 都是X.uuid生成的 搜一下data: 都打断点 尝试走哪个 方法名很明显 鼠标抬起的时候 验证 token就是前文get方法返回的本次验证id this.traceData 就是轨迹的加密了 里面的值不是 点的数字而是加密的值 所以找到traceData.push 的地方 打断点 p(u, [Math.round(n.dragX < 0 ...
某盾js逆向_data参数详解_python代码还原
活捉一只小菜鸟的博客
12-03 1694
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟 前面几篇文章介绍了cb,fp,actoken参数的获取办法,下面介绍check请求中data参数的生成方式: 1.搜索data,打上断点 m参数的值和前面cb参数的值运算方法一样,先随机一个长度为4的list 然后[48, 48, 48, 48, 48, 48, 48, 48, 0, 0, 0, 8] 经过一系列非与或运算最后得到,与前面cb的算法一模一样,就不做过多阐述。 2.p参数 p参数传入的是x,y坐标和验证码to
某盾的一些简单分析
little_python的博客
06-27 521
最近遇到某控的一个检测机制,很奇怪,不知道为什么在网上找不到任何关于他家的分析。不知道是不是太小众化了。说下遇到的奇怪点吧。 但是是做一个注册第一次遇到,然后可能估计因为分析了很久吧,网页刷新了很多次,最后导致本机的浏览器的设备信息被拉黑了吧,导致手动注册都注册不了。登录遇到同样的问题。 直接上一段分析吧 QQOoQQ['forEach'](function (ooO00o, Q0Q000) { ...
某盾验证加密参数分析——fp参数(一)
weixin_41586984的博客
05-07 879
文章目录前言一、找到加密入口二、找到入口,分析加密总结 前言 前两天写了篇webpack,最近对验证码比较感兴趣,那今天说好的验证码它来了,我们先来看看某盾的加密,因为想写的详细点,就分为几个篇章来写。产品链接aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc= 本文章只供参考学习思路,商业用途与本人无关 一、找到加密入口 废话不多说,我们直接上图 这里主要的是fp和cp参数,我们这一片主要将fp这个指纹参数。老规矩,我们先全局搜索fp参数 如上图所示,我们看到.
逆向案列网易云CheakToken(Actoken)_易盾
lng666的博客
05-30 935
逆向案列网易云CheakToken(Actoken)登录
js逆向】某盾滑块: fp和cb参数
Qwertyuiop2016的博客
02-07 1138
根据[js逆向验证码篇之某盾](https://zhuanlan.zhihu.com/p/517293615)可以知道大概逻辑
某盾js逆向_cb参数详解_Python代码实现
活捉一只小菜鸟的博客
12-01 957
注:本博客为学习需要,不涉及商业用途,如有侵权,请立马联系本菜鸟 本小菜鸟最近在js逆向的道路上的探索又前进了一步,对各种加密解密产生了极大的兴趣,这不。。最近随便找了一个网站来锻炼锻炼自己… 没错了 我就是找的最为常见的某盾验证码来实验的,经过我的分析,在请求某盾验证码的时候需要用到的两个加密参数为cb和fp两个参数,其中cb参数比较简单,而fp则是带有浏览器特征检查的参数,根据由简到难的顺序,我们先解决掉cb参数 1.cb参数 断点调试发现这个版本的某盾js是经过混淆过后的,不能直观的进行阅读,但
某某易盾滑块js逆向(二)
weixin_45886778的博客
09-06 679
某某易盾滑块js逆向(二)
某盾滑块流程详解
puppies的博客
03-29 386
最终可以看到data就是在这里生成的,这里就简单分析一下了d的值就是滑动的轨迹,给每一个轨迹加了密最后拼接到了一起了,p的值就是给 获取背景图片时获取到token 和滑动的距离加了一下密,ext也是给那个token 和 轨迹的长度加了两次密,然后剩下的就是缺少的一些函数问题了。d请求只有一个d参数需要研究它返回的值中有两个值在b请求的时候会用到 ,还有一个值在获取背景图片的时候会用到 如果验证不通过 可能就是d请求的这个值不能用。a.b的值就是这里bc函数返回的值,然后就是补缺失的函数了。
滑块验证码案例-某盾js逆向-get?referer请求重要参数破解(二)
weixin_56199707的博客
02-20 826
js逆向
js解析post请求url参数
最新发布
09-03
JS可以使用`URLSearchParams`对象来解析POST请求的URL参数。 首先,我们要获取表单数据,可以通过`FormData`对象来获取。假设表单中有一个文本...如果要解析请求体中的参数,可以使用其他库或手动解析请求体的内容。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值