【2022-03-31】JS逆向之B安滑块

已于 2023-03-30 17:10:43 修改
阅读量3.3k 收藏 26
点赞数 56
分类专栏: 验证码 js逆向 文章标签: javascript python
于 2022-03-31 11:27:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/123867322
版权
本文分析了一种特定滑动验证码的工作原理及其实现过程。重点介绍了轨迹信息与加密参数的生成方法,包括加密入口的查找、参数data的生成过程以及Xt方法的调用流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标网站:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA==

这种logo的图片就是B安自己的滑动验证码
在这里插入图片描述

话不多说,直接分析一波,其他接口参数都没问题,就是校验接口上有个data加密参数

图片

通过堆栈慢慢跟进,即可找到加密入口

图片

继续往里走,这个位置生成了参数data,跟进er这个方法

图片

来到这里,调用Xt方法,传入e,c

图片

e是轨迹信息,c是8位字符串,

图片

看下c是哪来的,这里的s是请求验证码接口返回的ek字符串再反转一下

下班部分的4位字符串是通过 $t算法生成,扣代码即可

图片

然后继续跟进Xt方法,来到这边的switch,由于是混淆的,看不出啥加密方法,直接找return位置下断点

图片

这时的参数d已经是类似编码过了

在这里插入图片描述

在这层for循环里生成

图片

还原后的方法其实也很简单

最终轨迹的加密方法已经搞定了

图片

最后来看下轨迹吧,这两重要的参数已经圈上,接下来就要靠自己琢磨如何模拟了

图片

最后看下完整的结果吧,出来token就ok了

然后有几个返回码的意思如下

result = 0 --> 成功

result = 1 --> 缺口位置错误

result = 3 --> 加密数据错误

图片

JS逆向逆向案例之 ----- 某客滑块
胡侃有料的博客
01-01 1639
某客滑块小结。
币an登录滑块轨迹加密算法(12-26,js逆向
weixin_44772112的博客
12-26 1852
目标网址:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA== (要翻墙访问) 一、抓包分析 这个getCaptcha包会返回滑块图片以及后面要用到的ek值 这个data就是加密后的轨迹 二、跟栈分析 从这里开始下断跟逻辑 然后一直跟到这里,然后发现这是最后一次出现发现密文的地方,上一个栈已经没有密文,那么我们在9533这行下段 ...
JavaScript 逆向居客滑块逆向分析
Yy_Rose的博客
02-11 5337
Block Cipher:块加密,又被称为分组加密或分块加密,是对称加密的一种常见形式,如 DES、AES,基本思路是将明文分成多个等长的块( block ),然后用相同的一个密钥,对每个块进行加密,得到密文块。
居客滑块js逆向 - 逻辑详解
活捉一只小菜鸟的博客
04-06 1861
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 本菜鸟在最近的学习过程中又遇到了一个带有滑块的验证码,觉得有点意思,所以写这篇博客记录一下,对比而言,难度比某验和某盾的简单一丢丢 目标网址:aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/aGlzdG9yeT1hSFIwY0hNNkx5OWlhVzU2YUc5MUxtRnVhblZyWlM1amIyMHZZMjl0YlhWdWFYUjVMejltY205dFBXVnpabDlzY
【验证码逆向专栏】某客滑块逆向
K哥爬虫
11-25 1282
逆向百例
某验滑块js逆向 - 逻辑详解
活捉一只小菜鸟的博客
03-31 1057
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 前面一篇文章讲到了乱图的还原,这篇博客我们接着探究具体的逻辑流程 1.直接搜索"\u0077":定位到w参数的加密位置 2.今天我们直接讲加密参数o 其他的逻辑我们在之前的点选内容中全部有讲过,所以这篇文章就直接跳过了,有兴趣的同学可以直接跳到这篇文章极验点选js逆向 好了 我们直接开始探究o参数: aa:重难点!!!鼠标轨迹和前面响应的c、s参数加密 imgload:图片的加载时长,可设置为随机值 passtime:轨迹滑动的
2022-05-31JS逆向之易企秀
m0_67401055的博客
07-31 424
我滴个姥姥,好像是好久没跟了呀,主要是实在不知道写啥了今天这个表单是最近碰到,就拿出来分享下吧好的拿下!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttpshttpshttps。...
wsxk#wsxk.github.io#2022-3-26-go逆向初探1
07-25
1.汇编寄存器传参 2.栈帧机制 1.汇编寄存器传参 2.栈帧机制
python-js-reverse 爬虫js逆向
最新发布
01-01
本项目“python-js-reverse 爬虫js逆向”旨在为开发者提供一套完整的学习资料和实操案例,帮助他们理解和掌握如何使用Python语言进行JavaScript逆向爬虫的开发。项目内容主要包括但不限于以下几个方面: 1. ...
C C++最全【2021-10-19】JS逆向之快手滑块_快手 滑块 逆向(1),2024年最新C C++应用开发基础教程
2401_84975862的博客
05-14 435
这里有个小坑,看看未处理前的轨迹,他这个数组的意思是位移距离x,y,和时间戳组成,这里的x 与实际缺口的位置是有一定比例缩放的,需要注意。这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息。进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的。接着往下跟,找到了加密的位置,这个一看就是AES的加密了。滑块校验的接口,提交参数是加密的,先找他加密的入口。图片都是完整的,没有裂开,省去了还原的步骤。然后加密参数也是经过处理后的。
DX验证码分析
qq_21050249的博客
01-03 5331
看到群里说 这个 就试着研究了一下 步骤还是挺多的 地址 aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ== 就搞下滑块就好了 1. 抓包 就是四个请求 完成整套的验证流程 两个 c1 请求 都是从 https://cdn.dingxiang-inc.com/ctu-group/constid-js/index.js?_t=455868 这个js文件发出的 Param: 2479#X8m8yESTNdD8..
Js逆向教程-15滑块流程 极验
编辑编辑器
11-27 2013
HTML5 的 canvas 元素使用 JavaScript 在网页上绘制图像。画布是一个矩形区域,您可以控制其每一像素。就是位图操作,可以理解为一个画图工具。可以任意对每个像素点进行任意操作之前讲解有一种断点类型叫做 事件监听断点,里面可以对canvas进行监听CanvasCreate canvas context 创建事件都选创建事件断点后,再刷页面断在这个地方:这里的代码用了流程平坦化打乱了最后的最后。
居客登录参数分析-居客登录参数分析
03-12 454
这次逆向有两点新的东西浏览器的本地存储,还可以操作浏览器的数据库,对于调试工具中的Application板块有了解fiddler中间拦截,并替换文件Github。
[JS逆向案例]居客滑块分析
MANKVIS的博客
06-17 1749
本文只是简单地分析了居客滑块验证码,没有涉及爬虫部分哦。完整 URL: 简化 URL:请求参数 请求响应 在访问验证码页面的 HTML 代码里包含,直接使用正则提取即可 直接使用 工具中的 搜索 ,直接就会定位到下图位置直接下断重新刷新页面,会断在下图位置,直接在 打印 输出看下内容发现好像就是 参数,发现关键字 ,那么就破案了,但是也要继续跟进验证下,主要看下 AES 加密的 、、、 等信息,方便我们自己加密测试是否与网站的结果是一样的发现 ,很眼熟,就是上面最开始在验证码页面获取的,可
上上上篇ANTV留下来的坑
热门推荐
qq_43144059的博客
01-18 3万+
上篇第三个方法有问题,emmm,我把Script标签的位置和div的标签位置顺序放错了,重新录制了一个视频,还是项目的源码. 链接:https://pan.baidu.com/s/1c7Beb-gYRFbWD_nW9CUGgw 提取码:c783 复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V1的分享 ...
居客滑块8-14,js逆向
weixin_44772112的博客
08-14 1551
网址:aHR0cHM6Ly9iZWlqaW5nLmFuanVrZS5jb20vY29tbXVuaXR5L3Ay 注:请求大概10次左右就会出现滑块了 一、抓包分析 二**、滑动验证码,分析携带参数** 可以看到sessionId和responseId我们都知道,只有data是未知的了,显然这是对轨迹进行加密了 三、跟栈找到data的加密位置 这是data的生成地方 这是轨迹,下面的那个for循环是对轨迹拼接了(分隔符是|) 拼接后的轨迹 然后我们对data生成的那个代码进行解析 _0xhsk
最新巨潮加密参数破解--实测可用
骑毛驴的猴的博客
09-09 2万+
问题描述: 搜了下网上关于巨潮网页的数据获取爬虫好像跟我写的不一样,可能我没仔细看,应为我以前拿的也是财务数据以及其他信息,但是他请求头上有个加密参数mcode,话不多说直接开撸代码。 解决方案: 1.抓下请求,这里主要4个参数 scode:股票代码 sign和rtype为组合获取总共16个接口(0-3*0-3),mcode为请求的加密参数,每个mcode有效时间大概两分钟左右。 2.然后直接搜mcode,一般都是第一个链接,直接点进去,格式化再搜mcode,可以看到mcode是由indexcode
【2023-06-05】某书xsxt
骑毛驴的猴的博客
10-08 1万+
包含内容 cookies的生成 x-s、x-t、x-b3-traceid的生成 整个登入流程以及测试的几个接口
【2024-04-03JS逆向之某易云音乐(私信、关注、点赞)
骑毛驴的猴的博客
04-02 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、抓包分析1.主要加密方法分析2.加密的参数d分析三、模拟请求四、源码分享 前言 目标网站:https://music.163.com/ 注:看了下其他博主写的,咋说呢,都没有写全,checkToken这个参数是需要动态的,你可能hook下来的时候有用,但是过几分钟他就失效了。 一、页面分析 请求包里的两个参数params和encSecKey,是比较简单的,包含了AES和RSA的加密,其中里
WT-JS:新一代JavaScript逆向调试解决方案
资源摘要信息:"WT-JS逆向调试工具是一款专为JavaScript设计的逆向工程调试工具。作为一款专业工具,WT-JS能够帮助开发者在进行逆向工程时更深入地理解和分析JavaScript代码。逆向工程通常涉及到对已编译或运行代码的...
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值