最新腾讯滑块验证码补环境collect参数

最新推荐文章于 2024-06-23 21:06:06 发布
最新推荐文章于 2024-06-23 21:06:06 发布
阅读量907 收藏 12
点赞数 5
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25356255/article/details/139536744
版权

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

目标

  • aHR0cHM6Ly90aS5xcS5jb20vc2FmZS90b29scy9jYXB0Y2hhL3Ntcy12ZXJpZnktbG9naW4=
  • 目标参数 cap_union_new_verify.collect
  • 目标js文件 tdc.js?app_data=

分析

  1. 定位

    1. 在dy-ele.xxxxxxxx.js中搜索collect

      在这里插入图片描述

    2. 单步进 o.getTdcData

    3. getDate的时候会调用 setData(ft: ‘qf_7Pf__H’)

      在这里插入图片描述

    4. 然后调用window.TDC.getData(!0)

      请添加图片描述

    5. 追栈道tdc.js

  2. tdc.js分析

    1. 调试需要替换成固定js, 并且提前hook console, 便于后续的分析

      请添加图片描述

    2. 插桩吐出生成collect参数的4段加密值以及对应的明文,整理后如图

      请添加图片描述

    3. 主要要补的环境如下

      1. userAgent
      2. dom检测,正确为0(仔细查看日志分析,即使用现有框架也要补好几个地方)
      3. canvas指纹
      4. webgl指纹
      5. location.href
      6. languages
      7. 样式检测,edge环境正确为1023
      8. 轨迹数据

总结

  • 插桩调试,分析检测的数据是啥对照浏览器中的正确值比对补全
  • 最主要还是dom和样式检测,剩下的就是环境参数

最后来一张成功截图

请添加图片描述

懒无止境
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
最新腾讯滑块验证码环境详解
pyzzd的博客
10-23 4042
x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 //请求头。代码中,最开始我也尝试过扣算法,也完成了明文到密文的流程,但是卡在了明文的生成顺序上,可能就差最关键的一步没有走出,最终还是放弃了。则可以看到一些关键字的生成,对环境非常有帮助,可以比较清晰的看到执行了那些方法以及验证了那些属性。,但是在参数生成后才调用的,因此也不需要,有兴趣的也可以一下,这个玩意很多网站都在检测。
腾讯滑块模块源码及调用例子-易语言
06-14
腾讯滑块模块源码及调用例子
腾讯滑块高复用版!手拿滑块撕瑞数!全网最低价 最新版2024.6.23号
最新发布
zhouxiang007的专栏
06-23 213
腾讯滑块 本地滑块
某讯滑块逆向记录
kevinwangshilin的博客
08-05 2472
简单说下collect参数某加密,密约大概一个月会变一次;至于tlg看看源码就知道;eks搜一下就知道;ans很明显包含滑块坐标。搞定这个当然就相当于搞完了、至于如何获取指纹、如何获取密钥?你可以环境、当然从零到有出来是非常困难的、因为他有很多dom的操作。腾讯滑块搞了快大半年了 这里简单记录下流程。相比目前的腾讯滑块,在更新前流程较为复杂些。最后能拿到ticket、randstr就算成功了。............
腾讯滑块(1-13,js逆向)
weixin_44772112的博客
01-13 3159
前言:之前打算写的猿人学比赛题系列因为种种原因耽搁了,主要还是比完赛之后热情就少了很多,看到评论区有人说做了这么久才做出一题,这里需要狡辩一下,我虽然菜但是还没到那种地步,比赛两天时间里我跟队友是做了七题的,等以后有时间再更猿人学比赛题吧,先看tx的。,此言差矣,注意我上面说的是一些简易的环境,tx有非常多的dom操作起来会很麻烦,所以你在这个简易环境的时候,只有一个宗旨就是不报错就行,别管得对不对,最后我们拿到明文后,只需要去拿一组浏览器正确的明文跟自己生成的对比、替换即可。
js逆向-腾讯滑块collect参数,环境
weixin_47209386的博客
01-30 1417
代码是python写的 里面有具体解析流程 因为主业是web开发对逆向了解不是那么强烈。tips: 协议是买的 自己二次封装 有喜欢研究的小伙伴可以联系我nbsp666666。
腾讯滑块collect分析
逆向笔记
07-18 3491
在合适的位置插桩, 会发现能把想要知道的吐出来, 稍加调试会在模拟栈中发现一个37位的数组(函数),对应最后加密的37位数组元素在固定时间戳和随机数的情况下,37位数组一定要完全一样, 里面的东西都是计算出来的dom检测相当残暴(其实还好),主要是增删改查啥的, 尤其是样式啥的, 无法通用。
腾讯滑块验证
qq_44657571的博客
11-15 1431
腾讯无感/滑块验证
腾讯滑块collect 参数笔记
qq_43704986的博客
06-08 1811
爬虫js逆向笔记
腾 讯 滑块
m0_66450544的博客
09-07 4446
第二 第三部分 是一些环境值,其中dom事件检测的很严格,是我目前为止遇到的检测dom最严的,也许是我见的少了,尤其是对innerHTML getComputedStyle的检测,我刚开始看的时候也有点懵。腾讯邮箱的登录就两个加密,邮箱本身的,和一个腾讯系的滑块,之前搞的时候和防水墙还是一样的,现在和防水墙已经不同了,但是主要的加密还是tdc这个文件。第一部分是轨迹,但是这里的轨迹并不是滑块的滑动轨迹,而是在整个滑块背景区域内的轨迹,这个滑块现在不记录滑动轨迹了,只判断有没有滑到位置。
js逆向-腾讯滑块collect参数
热门推荐
十一姐的博客
04-06 1万+
第一次插桩输出 1、插桩打日志点:可以知道collect由3个超长的字符串拼接而成 j[j.length - 2] = j[j.length - 2] + j.pop() if(typeof j[j.length - 1] == "string"){ console.log("j栈的输出", j[j.length - 1]); } 2、第一组长串可知,超长串是由超长乱码串base64加密而得 3、超长的乱码串是由小的乱码串拼接而成,小的乱码串 第二次插桩输出 可以知道 Ç^ÿ °&gt
最新TX滑块TDC纯算法开源代码
06-06
最新TX滑块TDC纯算法开源代码。@1789267449。
C#滑动验证码(类似腾讯滑动验证)
04-12
基于C#编写的滑动验证码,包含机器滑动验证,后台校验。入库操作。
语言-易语言腾讯滑块验证码模块源码和调用例程
06-28
在“易语言腾讯滑块验证码模块源码和调用例程”这个主题中,我们将深入探讨如何使用易语言来解决腾讯滑块验证码的识别和自动化处理问题。 验证码(CAPTCHA)是一种防止恶意自动程序(如机器人)进行非法操作的...
语言-最新TX滑块TDC纯算法开源代码
06-25
TX滑块TDC(Translation, Damping, and Compression)纯算法开源代码是易语言社区中的一种常见组件,主要用于实现用户界面中的滑动效果,常见于各种设置面板或调节参数的界面。 TX滑块TDC算法的核心在于模拟真实...
TXTcollector_collect_zip_源码
10-04
标题“TXTcollector_collect_zip_源码”提示我们这是一个与收集TXT文本有关的项目,源码可能涉及批量处理或整理TXT文件,并将它们打包成ZIP格式。这个过程在IT行业中通常是为了便于存储、传输或者归档大量的文本数据...
sql-collect.rar_collect sql
09-24
这两个功能在处理多个数据库环境或者需要迁移数据库时非常有用。 3. **提取数据表**:这个功能允许用户从现有数据库中选择特定的表格进行导出,可能是为了数据分析、转移到其他系统或作为备份。这通常涉及到SELECT ...
腾讯滑块就这?2024.4.23最新版,珍惜资源首次公开,看到就是赚到!
weixin_56274655的博客
04-23 185
腾讯滑块就这?2024.4.23最新版,珍惜资源首次公开,看到就是赚到!
Collect(Collectors.toMap())的参数
12-06
Collectors.toMap()函数有三个参数: 1. keyMapper:用于提取Map的key的函数。 2. valueMapper:用于提取Map的value的函数。 3. mergeFunction:用于处理重复key的情况,将两个value合并成一个value的函数。 举个例子,假设有一个List<Student>,其中Student类有两个属性name和age,现在想要将List转换成Map,以name作为key,以age作为value。可以使用如下代码: ```java List<Student> students = new ArrayList<>(); // 添加学生信息 Map<String, Integer> map = students.stream().collect(Collectors.toMap(Student::getName, Student::getAge)); ``` 如果存在重复的key,可以使用mergeFunction进行处理。例如,如果想要将重复的key的value相加,可以使用如下代码: ```java Map<String, Integer> map = students.stream().collect(Collectors.toMap(Student::getName, Student::getAge, Integer::sum)); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值