验证码
文章平均质量分 52
阿J~
vx:scorpio_a_j
展开
-
极验3图标(2)目标检测+分类模型训练(手把手教学包会)
在这里要注意: 这里的 class =[‘target’,‘char’] 代表数据集需要标注的类别,单引号的内容需要根据你的数据集确定,有几类就写几类。这里修改了yolov5s.yaml(需要下载权重文件yolo5s.pt),只需要将nc的类别修改为自己需要的即可。这里的yaml和以往的cfg文件是差不多的,但需要配置一份属于自己数据集的yaml文件。由于上次写的图标识别文章不够详细,这次换了一种图标,详细的记录下整个训练过程吧~这里需要对train.py文件内的参数进行修改,按照我们的需求需改即可。原创 2024-04-17 15:46:37 · 2787 阅读 · 30 评论 -
【极验三代文字、图标点选】
B站登入为例。原创 2023-09-19 10:37:13 · 1851 阅读 · 32 评论 -
【2023-07-12】京东H5滑块
目标网站:https://item.m.jd.com/product/10045102048103.html里面有个getEncryptData方法走的wasm,虽然有点恶心,但是直接扣下来就能用。原创 2023-07-12 15:06:07 · 2798 阅读 · 49 评论 -
【2023-06-14】易盾滑块--网易游戏支付中心
目标网站:https://gamepay.163.com/dhxy易盾滑块感觉是更新了,检测的东西变多,正常能跑,一开并发就可能会有问题(作者已解决并发问题)这个id就是绑定此页面的滑块id网易游戏支付中心的id通用,且支持并发,需要的主页联系原创 2023-06-14 15:01:53 · 1429 阅读 · 11 评论 -
【2023-03-10】JS逆向之美团滑块
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==最后看下成果吧,基本是全过的。原创 2023-03-10 15:49:11 · 7167 阅读 · 83 评论 -
【2023-02-20】JS逆向之翼支付
真的好久没更了……提示:以下是本篇文章正文内容,下面案例可供参考滑块获取验证码。原创 2023-02-20 17:38:59 · 6163 阅读 · 66 评论 -
【2022-11-26】JS逆向之北京百姓网
北京百姓网cookie逆向原创 2022-11-26 12:17:31 · 3361 阅读 · 180 评论 -
【2022-11-21】建行积分兑换滑块
成功通过后即可返回参数base64Data,然后用此参数去获取提交订单页面成品过滑块代码为PY版本。原创 2022-11-21 12:26:21 · 2240 阅读 · 48 评论 -
【2022-10-26】JS逆向之同盾滑块
用官网的做个例子吧:https://sec.xiaodun.com/onlineExperience/slidingPuzzle?R=bdjj?简单分析下这个滑块逆向的流程吧第一个接口 :https://fp.tongdun.net/web3_8/profile.json这个接口是用来获取token的,参数很多,但是不慌,先找到加密入口吧这i,j,k,l,o,f,e几个玩意都是根据环境参数生成的,懒得搞的可以直接写死V 参数也可以固定,token就是中间13位时间戳,后面的是随机字符。原创 2022-10-26 16:56:39 · 5232 阅读 · 63 评论 -
抖音小店登入
文章目录前言一、页面分析二、方案三、总结前言目标网站:aHR0cHM6Ly9meGcuamlucml0ZW1haS5jb20vbG9naW4/ZnJvbT1idXlpbg==以下是本篇文章正文内容,下面案例可供参考一、页面分析切换为邮箱登入会出现抖音系列滑块二、方案上面两个参数不用管不校验的,account,password是加密过的账密加密位置如下返回信息的fp跟detail是我们需要的用于滑块验证captchaBody 是一些轨迹信息的加密滑块校验成功后,拿fp原创 2022-04-22 11:10:51 · 6796 阅读 · 65 评论 -
【2022-03-31】JS逆向之B安滑块
目标网站:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA==这种logo的图片就是币安自己的滑动验证码话不多说,直接分析一波,其他接口参数都没问题,就是校验接口上有个data加密参数通过堆栈慢慢跟进,即可找到加密入口继续往里走,这个位置生成了参数data,跟进er这个方法来到这里,调用Xt方法,传入e,ce是轨迹信息,c是8位字符串,原创 2022-03-31 11:27:26 · 2494 阅读 · 42 评论 -
【2022-03-23】JS逆向之爱奇艺滑块
文章仅供参考,禁止用于非法途径VX:scorpio_a_j文章目录前言一、页面分析二、分析1.分裂图片还原2.动态AESKey,HMacKey3.cryptSrcData加密4.返回数据解密总结前言目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==一、页面分析切换账密登入,抓包,登入接口有个passsword,rsa加密的然后多点几次就会出现验证码二、分析1.分裂图片还原下个canvas断点即可知.原创 2022-03-23 17:39:34 · 10281 阅读 · 13 评论 -
【2022-03-01】JS逆向之PDD滑块
文章仅供参考,禁止用于非法活动文章目录前言一、触发滑块二、参数分析三、总结前言目标网站:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8=一、触发滑块多次点击登入后,就会出现这个滑块了二、参数分析先来看看出验证码的这个接口参数还是蛮多的,其中crawlerInfo这个就是pdd系列的,也就是请求头中的anti-content,这篇文章主讲滑块,这个参数就不聊了,主要是补环境,网上也有开源的fingerprint就是浏览器指纹了,passw原创 2022-03-01 11:44:29 · 5923 阅读 · 14 评论 -
【2022-01-06】验证码合集
文章目录前言一、小红书滑块二、抖音web滑块三、快手滑块四、易盾滑块五、有赞滑块六、极验滑块七、螺丝帽验证码八、gov滑块前言搞了蛮多滑块的网站,给他梳理下,然后有需要的可以加我vx探讨:scorpio_a_j注:后期会持续更新一、小红书滑块数美系列滑块都可web、app版wx小程序版二、抖音web滑块头条、掘金、巨量等字节系网站通用三、快手滑块四、易盾滑块易盾滑块网站都可易盾官网网易严选网易邮箱安全中心五、有赞滑块六、极验滑块.原创 2022-01-06 15:34:04 · 8972 阅读 · 9 评论 -
【2021-11-29】JS逆向之某某海关企业进出口信用信息公示平台(下)
本文用于学习使用,禁止用于非法活动文章目录前言一、验证码二、获取帧图三、总结前言上篇已经讲到了返回数据的解密,然后请求接口时,需要获取验证码,这篇就讲讲这个一、验证码先来看下验证码吧,跟一般的验证码不一样,这个是动图验证,也就是gif图片gif图片通俗来说是由多张图片组合而成,然后类似放电影一样,一帧一帧播放出来二、获取帧图获取动图的每一帧图片frame = Image.open(inGif)nframes = 0while frame: frame.save('xxx.x原创 2021-11-29 10:29:02 · 2461 阅读 · 10 评论 -
【2021-11-26】JS逆向之某某海关企业进出口信用信息公示平台(上)
本文用于学习使用,禁止用于非法活动文章目录前言一、页面分析二、获取解密方法三、总结前言目标网站:aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s一、页面分析进去页面后,抓包发现返回数据是加密调用堆栈,下断点后,可以找到解密的入口看着方法名字,好像是AES加密来着哦二、获取解密方法然后我们就跟进去瞅瞅看,进到里面后,发现又调用了M原创 2021-11-26 17:59:02 · 2646 阅读 · 29 评论 -
今日头条滑块
现在今日头条的接口都需要过验证码后的fp了,至于_signature,不写也可以,只要cookie带上fp即可原创 2021-11-17 14:19:04 · 8443 阅读 · 40 评论 -
【图片识别】滑块缺口定位
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、分析二、底图还原三、缺口定位前言目标网站:aHR0cDovL2FwaS50Z25ldC5jb20v这篇没有涉及到逆向的东西哦,主要一个滑块缺口如何定位,以及裂开的底图还原一、分析打开网站后,就会出现滑块验证然后抓包看下 滑块出现的接口normal、small 分别是底图和滑块图position_y 是滑块的y坐标array 的字符传是用于底图还原的二、底图还原先来观察下底图吧,大小是300*2原创 2021-11-15 10:28:21 · 7456 阅读 · 30 评论 -
【2021-10-19】JS逆向之快手滑块
提示:文章仅供参考,禁止用于非法途径文章目录前言前言开公众号了,以后文章都会在公众号更新了,大家关注一波~目标网站:aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3ZDhta250ZWFj进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息这个接口拿到验证码的图片信息图片都是完整的,没有裂开,省去原创 2021-10-19 11:22:34 · 11677 阅读 · 397 评论 -
抖音滑块验证
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言分析总结前言目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系滑块,与dy-web登入一样)分析水着先,有空再详原创 2021-07-27 17:06:19 · 12447 阅读 · 70 评论 -
【2021-07-16】堆糖注册(数美滑块)
页面滑块过滑块发短信验证码短信间隔60s,否则无法再次发送原创 2021-07-16 10:50:08 · 1917 阅读 · 1 评论 -
【2021-07-01】JS逆向之房xx滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、断点调试三、调试前言最近工作繁忙,大量爬虫都写不完了,先发布个招聘广告吧,招个爬虫实习生,坐标杭州下沙,要求有手就行然后回归正题,其实我手上已经屯了好几篇文章,都没时间发,这次难得抽空更新一下目标网站:aHR0cDovL3NlYXJjaC5mYW5nLmNvbS9jYXB0Y2hhLTQwYTEzNzFiODRjMzAyOTNiZS8/dD0xNjIwODAzNjQ4Ljg1NSZo原创 2021-07-01 12:41:52 · 2939 阅读 · 10 评论 -
【2021-06-03】JS逆向之wm世界主页滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、缺口识别1.图片还原2.缺口识别三、加密函数四、测试下吧前言目标网站:aHR0cHM6Ly9wYXkud2FubWVpLmNvbS8=一、页面分析点击登入,然后直接点验证就会出来验证码,如果没有或者不是滑块,刷新多试几次就ok然后就是经典的验证码三部曲第一个连接拿capTicket第二个连接是请求获取验证码,会返回验证码类型,然后请求参数里的op可以不写,不校验,fp是环原创 2021-06-03 17:48:01 · 3137 阅读 · 43 评论 -
【2021-05-12】JS逆向之dy创作者平台登入滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、加密函数1.登入分析2.滑块分析三、模拟请求前言目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v这个网站的滑块呀,很敷衍,比较适合新手尝试~一、页面分析随便输个手机号,可能首次登入不会出现验证码,多点几次就行,出现的是常见的缺口识别滑块,特殊情况下会出现点选的验证码然后来分析下这个验证码砸出来的,先看下请求参数_signature应该再熟悉原创 2021-05-12 15:58:45 · 2486 阅读 · 9 评论 -
【2021-05-07】JS逆向之①号店登入(含滑块)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、滑块分析三、登入分析四、总结前言目标网站:https://passport.yhd.com/passport/login_input.do一、页面分析输入正确格式的账号密码,查看登入接口,出现滑动验证码返回图片是缺口跟背景图黏在一块的图片,续作处理分割提交滑块参数里包含图片的标签sig,缺口位置加密的data和s登入接口的参数比较多,包含账号密码的加密,缺口的加密,以及一原创 2021-05-07 18:02:13 · 2611 阅读 · 7 评论 -
【2022-07-28】小红书web端数美验证码和cookie
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、cookie算法二、滑块验证码三、流程实现前言小红书web端,请求时需携带cookie,然而,请求过多会出验证码,如下链接https://www.xiaohongshu.com/web-login/captcha?redirectPath=http%3A%2F%2Fwww.xiaohongshu.com%2Fdiscovery%2Fitem%2F605eb4920000000021036ab5这原创 2021-04-08 16:39:41 · 12174 阅读 · 87 评论 -
【2023-08-30】JS逆向之B站模拟登入(含极验点选)
文章目录前言一、预告无感滑块点选前言搞了不到两个星期,终于把某验验证码(无感、滑块、点选)全部给啃下来了,过程还是挺艰辛的,这篇不讲方法,之后会出一系列的方法,感兴趣的可以提前关注下~一、预告无感滑块点选...原创 2021-01-04 18:17:00 · 9177 阅读 · 23 评论 -
【2021-03-16】JS逆向之有赞滑块分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、参数分析二、跟栈分析三、轨迹分析前言目标网站:aHR0cHM6Ly9hY2NvdW50LnlvdXphbi5jb20v一、参数分析先看提交正确的滑块请求参数,token为之前的请求获取,userBehaviorData是加密的轨迹参数二、跟栈分析跟毛线栈,直接搜userBehaviorData参数找到加密位置原创 2021-03-16 16:15:31 · 13020 阅读 · 41 评论 -
【2021-01-29】JS逆向之shu美滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y文章目录前言一、页面分析二、参数破解1.加密位置和流程2.动态参数三、总结前言这次搞得又是滑块嗷,话不多说直接开搞数美滑块,整体难度还可以,就是动态参数有点东西的嗷网站:https://www.ishumei.com/trial/captcha.html一、页面分析请求流程就不说了,这些参数嗷,都是加密的,rid是上个请求拿到的,k参数原创 2021-02-01 09:44:13 · 3762 阅读 · 25 评论 -
【2021-01-27】JS逆向之某片滑块参数分析
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!文章目录前言一、页面分析二、参数破解1.参数定位2.加密函数获取三、总结前言最近是迷上了滑块了,搞了云片和数美的滑块,难度一般吧,先分享下云片的,比较简单地址:自己搜哈一、页面分析请求图片的时候这几个参数都写死没毛病哈验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他二、参数破解1.参数定位加密位置在下图,直接打断点先看下e里面的参数,ad原创 2021-01-27 11:29:37 · 2718 阅读 · 4 评论 -
【2021-01-14】JS逆向之招标投标公告服务平台
文章目录前言一、页面分析二、缺口位置识别三、数据获取四、源码前言目标网站:aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=加密类型:验证码缺口位置一、页面分析进入网页列表页就要我们进行验证码滑动,然后响应里包含缺块图、背景图和完整图,这里我们用到的是背景图和完整图,来进行缺口位置的识别二、缺口位置识别这里传入两个图片的地址即可# 获取缺口位置def get_point(bg_url, full_url, index): .原创 2021-01-14 15:32:48 · 3343 阅读 · 1 评论