- 博客(115)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 京东手势验证码-YOLO姿态识别+Bézier curve轨迹拟合
进行打标提取几个点的位置,然后根据曲线斜率和长度的关系进行连接,得到曲线的轨迹,但是这种我感觉成功率可能不会很高,就没有试了,不过肯定也是可行的,感兴趣的可以自行尝试哈。经过一系列的参数调整,终于得到一个成功率相对可以的(60-80%)轨迹生成函数,弄的时候发现在转折点时,停留时间需长一点!yolo8-pose 需要进行目标框选和关键点匹配,进行如下形式的标注,接下来讲的是如何实现这个曲线的轨迹,众所周知京东的轨迹是一向比较恶心的。我用的方法是贝塞尔曲线的方式,通过对输入的坐标,实现一个轨迹的拟合效果。
2024-05-10 13:36:42
2384
118
原创 极验3图标(2)目标检测+分类模型训练(手把手教学包会)
在这里要注意: 这里的 class =[‘target’,‘char’] 代表数据集需要标注的类别,单引号的内容需要根据你的数据集确定,有几类就写几类。这里修改了yolov5s.yaml(需要下载权重文件yolo5s.pt),只需要将nc的类别修改为自己需要的即可。这里的yaml和以往的cfg文件是差不多的,但需要配置一份属于自己数据集的yaml文件。由于上次写的图标识别文章不够详细,这次换了一种图标,详细的记录下整个训练过程吧~这里需要对train.py文件内的参数进行修改,按照我们的需求需改即可。
2024-04-17 15:46:37
2708
24
原创 【易盾点选】
模型主要有两步,一个是目标检测,一个是文字识别,我用的是yolo5的目标检测,标注个几十张就能用了,很强大。完事后呢,这边的轨迹稍微恶心点,必须经过你点击的坐标位置来生成轨迹,具体咋实现可以问问gpt。官网的接口目前都改成V3了,多了个dt参数,以及加密的一个函数也变动了下。然后主要就是文字坐标的确定了,可以打码,可以训练模型。拿官网的点选做个例子吧,比较省事,水一篇~然后文字识别可以用这个,标注,改参数直接跑。点选坐标在这,加密函数未变,用逗号拼接。然后整合再一起,测试下,基本上能用了。
2023-09-11 11:18:17
2313
14
原创 【2023-03-10】JS逆向之美团滑块
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。
2023-03-10 15:49:11
7100
82
原创 【2023-06-05】某书xsxt
包含内容cookies的生成x-s、x-t、x-b3-traceid的生成整个登入流程以及测试的几个接口
2021-10-08 15:07:03
17793
22
原创 抖音滑块验证
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言分析总结前言目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系滑块,与dy-web登入一样)分析水着先,有空再详
2021-07-27 17:06:19
12386
70
原创 【2023-08-30】JS逆向之B站模拟登入(含极验点选)
文章目录前言一、预告无感滑块点选前言搞了不到两个星期,终于把某验验证码(无感、滑块、点选)全部给啃下来了,过程还是挺艰辛的,这篇不讲方法,之后会出一系列的方法,感兴趣的可以提前关注下~一、预告无感滑块点选...
2021-01-04 18:17:00
9136
23
原创 【2023-07-12】京东H5滑块
目标网站:https://item.m.jd.com/product/10045102048103.html里面有个getEncryptData方法走的wasm,虽然有点恶心,但是直接扣下来就能用。
2023-07-12 15:06:07
2741
47
原创 【2023-06-14】易盾滑块--网易游戏支付中心
目标网站:https://gamepay.163.com/dhxy易盾滑块感觉是更新了,检测的东西变多,正常能跑,一开并发就可能会有问题(作者已解决并发问题)这个id就是绑定此页面的滑块id网易游戏支付中心的id通用,且支持并发,需要的主页联系
2023-06-14 15:01:53
1373
10
原创 【2022-11-21】建行积分兑换滑块
成功通过后即可返回参数base64Data,然后用此参数去获取提交订单页面成品过滑块代码为PY版本。
2022-11-21 12:26:21
2211
48
原创 【2022-10-26】JS逆向之同盾滑块
用官网的做个例子吧:https://sec.xiaodun.com/onlineExperience/slidingPuzzle?R=bdjj?简单分析下这个滑块逆向的流程吧第一个接口 :https://fp.tongdun.net/web3_8/profile.json这个接口是用来获取token的,参数很多,但是不慌,先找到加密入口吧这i,j,k,l,o,f,e几个玩意都是根据环境参数生成的,懒得搞的可以直接写死V 参数也可以固定,token就是中间13位时间戳,后面的是随机字符。
2022-10-26 16:56:39
5188
63
原创 【2022-09-14】JS逆向之某团影视(jsjiami-v5)
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。
2022-09-14 15:36:06
5546
138
原创 【2022-05-31】JS逆向之易企秀
提示:文章仅供参考,禁止用于非法途径文章目录前言一、页面分析二、参数u获取总结前言我滴个姥姥,好像是好久没跟了呀,主要是实在不知道写啥了今天这个表单是最近碰到,就拿出来分享下吧一、页面分析表单可以自己在小程序里生成一个,这里我的链接就不放出来了最后表单提交的接口有个u,是我们需要解决的二、参数u获取这里直接搜参数u 比较多,搜接口上的costTime即可定位到加密位置然后重新触发断点,加密位置u的来源为window.serverParams.u然后这 i 是在windo.
2022-05-31 15:14:01
2252
68
原创 抖音小店登入
文章目录前言一、页面分析二、方案三、总结前言目标网站:aHR0cHM6Ly9meGcuamlucml0ZW1haS5jb20vbG9naW4/ZnJvbT1idXlpbg==以下是本篇文章正文内容,下面案例可供参考一、页面分析切换为邮箱登入会出现抖音系列滑块二、方案上面两个参数不用管不校验的,account,password是加密过的账密加密位置如下返回信息的fp跟detail是我们需要的用于滑块验证captchaBody 是一些轨迹信息的加密滑块校验成功后,拿fp
2022-04-22 11:10:51
6757
65
原创 【2022-04-08】JS逆向之途家请求头参数
文章仅供参考学习,禁止用于非法途径文章目录前言一、页面分析二、参数分析在这里插入图片描述三、总结前言目标网站:aHR0cHM6Ly9tLnR1amlhLmNvbS9ob3RlbF9oYW5nemhvdS8/c3NyPW9mZg==本文只研究这几个参数的算法提示:以下是本篇文章正文内容,下面案例可供参考一、页面分析这里以列表页接口为例二、参数分析查看堆栈,进入下图堆栈位置下断点然后单步慢慢跟进,知道跳转到这个js文件,就是加密的入口了这里就能看到我们想要的几个参数重要.
2022-04-08 10:35:12
1851
16
原创 【2022-03-31】JS逆向之B安滑块
目标网站:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA==这种logo的图片就是币安自己的滑动验证码话不多说,直接分析一波,其他接口参数都没问题,就是校验接口上有个data加密参数通过堆栈慢慢跟进,即可找到加密入口继续往里走,这个位置生成了参数data,跟进er这个方法来到这里,调用Xt方法,传入e,ce是轨迹信息,c是8位字符串,
2022-03-31 11:27:26
2344
42
原创 【2022-03-23】JS逆向之爱奇艺滑块
文章仅供参考,禁止用于非法途径VX:scorpio_a_j文章目录前言一、页面分析二、分析1.分裂图片还原2.动态AESKey,HMacKey3.cryptSrcData加密4.返回数据解密总结前言目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==一、页面分析切换账密登入,抓包,登入接口有个passsword,rsa加密的然后多点几次就会出现验证码二、分析1.分裂图片还原下个canvas断点即可知.
2022-03-23 17:39:34
10272
13
原创 【2022-03-01】JS逆向之PDD滑块
文章仅供参考,禁止用于非法活动文章目录前言一、触发滑块二、参数分析三、总结前言目标网站:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8=一、触发滑块多次点击登入后,就会出现这个滑块了二、参数分析先来看看出验证码的这个接口参数还是蛮多的,其中crawlerInfo这个就是pdd系列的,也就是请求头中的anti-content,这篇文章主讲滑块,这个参数就不聊了,主要是补环境,网上也有开源的fingerprint就是浏览器指纹了,passw
2022-03-01 11:44:29
5882
14
原创 【2022-02-08】小程序逆向之安居客sig
文章信息请访问公众号:python爬虫和阿J的逆向文章链接:https://mp.weixin.qq.com/s/h14xaALXJ21-yEi-h4BWmw
2022-02-08 16:24:00
3373
58
原创 【2022-01-19】JS逆向之拉钩登入(下)
文章仅供参考,禁止用于非法途径文章目录前言一、页面分析二、加解密定位和分析总结前言上篇【2022-01-11】JS逆向之拉钩登入(上)讲到了加密用到的aeskey,这篇继续讲一、页面分析这个https://gate.lagou.com/system/agreement 接口是激活aeskey的,然后回返回secretKeyValue,用于后续请求头里的X-SS-REQ-HEADER 和 X-K-HEADER然后这个X-S-HEADER就是接口链接的aes加密了二、加解密定位和分析
2022-01-19 16:58:37
4207
64
原创 【2022-01-11】JS逆向之拉钩登入(上)
文章仅供参考,禁止用于非法途径文章目录前言一、页面分析二、加解密定位总结前言目标网站:aHR0cHM6Ly93d3cubGFnb3UuY29tLw==一、页面分析先来看下登入的接口吧,login.json这个,提交数据是加密的,看这样子一般都是AES了(PS:前面流程会有jy无感+有感套餐,这里就略过,只讲数据的加解密)二、加解密定位既然判断出是AES,直接全局搜AES,然后每个下断点即可,然后重新点下登入,出发断电,这里可以看到入口参数t,然而t一看就不是明文,里面还有个code
2022-01-11 18:09:01
3214
34
原创 【2022-01-06】JS逆向之QCC请求头参数
提示:文章仅供参考,禁止用于非法活动文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。一、页面分析二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn
2022-01-06 16:18:23
3184
22
原创 【2022-01-06】验证码合集
文章目录前言一、小红书滑块二、抖音web滑块三、快手滑块四、易盾滑块五、有赞滑块六、极验滑块七、螺丝帽验证码八、gov滑块前言搞了蛮多滑块的网站,给他梳理下,然后有需要的可以加我vx探讨:scorpio_a_j注:后期会持续更新一、小红书滑块数美系列滑块都可web、app版wx小程序版二、抖音web滑块头条、掘金、巨量等字节系网站通用三、快手滑块四、易盾滑块易盾滑块网站都可易盾官网网易严选网易邮箱安全中心五、有赞滑块六、极验滑块.
2022-01-06 15:34:04
8920
9
原创 【2021-12-28】JS逆向之某IC交易网cookie
本文仅供参考学习,禁止用于非法活动文章目录前言一、页面分析二、开始搞吧三、拿下前言目标网站:aHR0cHM6Ly93d3cuaWMubmV0LmNuL3NlYXJjaC9TVE0zMkYxMDNDOFQ2Lmh0bWw=一、页面分析打开了控制台,这两个点上,再刷新下。请求了两次主页,先看第一次ck再看第二次ck,说明了这个ck是经过加密了的二、开始搞吧打开v神的神器,hook下cookie,再次刷新断在了这里,可以看到这是的ck 是加密后的,我们网上再下个断电,再次刷新
2021-12-28 15:38:24
5049
22
原创 【2021-12-08】JS逆向之玩物得志h5参数
文章仅供学习使用,禁止用于非法活动文章目录前言一、页面分析二、加密定位三、获取加密函数四、总结前言目标网站:aHR0cHM6Ly9oNS53YW53dWRlemhpLmNvbS9tYWxsLXdlYi9kZXRhaWwvYXVjdGlvbi8xNjM4NDEwODE1MTg3P2l0ZW1JZD0xOTU0MTI1NzIx一、页面分析进入页面后,我们找这个详情的借口这三个动态参数,主要是kl_sign二、加密定位方法一:找异步入口慢慢跟,一般都是类似n.then(t.shift(
2021-12-08 11:25:36
1365
12
原创 【2021-11-29】JS逆向之J简壁纸
提示:本文仅供参考,禁止用于非法活动文章目录前言一、页面分析二、数据获取三、总结前言目标网站:aHR0cHM6Ly9iei56enptaC5jbi9pbmRleA==一、页面分析进到首页后,翻页一下,就可以看到目标接口,翻页的时候会出现滑块,抓包看下参数,会有个debugger,直接右键跳过即可,然后某些网页如果特别卡的话,都是一些定时器在作怪,直接输入下面这一行搞顶for (var i = 1; i < 99999; i++) window.clearInterval(i);
2021-11-29 16:01:29
7057
33
原创 【2021-11-29】JS逆向之某某海关企业进出口信用信息公示平台(下)
本文用于学习使用,禁止用于非法活动文章目录前言一、验证码二、获取帧图三、总结前言上篇已经讲到了返回数据的解密,然后请求接口时,需要获取验证码,这篇就讲讲这个一、验证码先来看下验证码吧,跟一般的验证码不一样,这个是动图验证,也就是gif图片gif图片通俗来说是由多张图片组合而成,然后类似放电影一样,一帧一帧播放出来二、获取帧图获取动图的每一帧图片frame = Image.open(inGif)nframes = 0while frame: frame.save('xxx.x
2021-11-29 10:29:02
2447
10
原创 【2021-11-26】JS逆向之某某海关企业进出口信用信息公示平台(上)
本文用于学习使用,禁止用于非法活动文章目录前言一、页面分析二、获取解密方法三、总结前言目标网站:aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s一、页面分析进去页面后,抓包发现返回数据是加密调用堆栈,下断点后,可以找到解密的入口看着方法名字,好像是AES加密来着哦二、获取解密方法然后我们就跟进去瞅瞅看,进到里面后,发现又调用了M
2021-11-26 17:59:02
2630
29
原创 【图片识别】滑块缺口定位
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、分析二、底图还原三、缺口定位前言目标网站:aHR0cDovL2FwaS50Z25ldC5jb20v这篇没有涉及到逆向的东西哦,主要一个滑块缺口如何定位,以及裂开的底图还原一、分析打开网站后,就会出现滑块验证然后抓包看下 滑块出现的接口normal、small 分别是底图和滑块图position_y 是滑块的y坐标array 的字符传是用于底图还原的二、底图还原先来观察下底图吧,大小是300*2
2021-11-15 10:28:21
7407
30
原创 【2021-10-27】JS逆向之某某统计局cookie
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言正文结果前言好像又好久没更新了,过来水一篇工作中遇到的一个动态cookie的网站吧目标网站:aHR0cDovL3d3dy5zdGF0cy5nb3YuY24vdGpzai90amJ6L3RqeXFoZG1oY3hoZmRtLzIwMjAvMTEuaHRtbA==正文再不切换IP的情况下,频繁访问后会,不返回数据,给你一段JS代码然后我们先把他扣下来进行分析一波头部一个大数组,一个jsjiami.com.v6,
2021-10-27 16:14:39
1908
52
原创 【2021-10-19】JS逆向之快手滑块
提示:文章仅供参考,禁止用于非法途径文章目录前言前言开公众号了,以后文章都会在公众号更新了,大家关注一波~目标网站:aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3ZDhta250ZWFj进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息这个接口拿到验证码的图片信息图片都是完整的,没有裂开,省去
2021-10-19 11:22:34
11662
397
Chrome xpath插件
2020-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人