某讯/企鹅滑块验证码逆向(一)

于 2024-09-14 18:08:03 发布
阅读量278 收藏 3
点赞数 7
分类专栏: # 爬虫进阶 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29402011/article/details/142252818
版权

文章目录

免责声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

前言

某讯滑块验证码逆向

体验入口: aHR0cHM6Ly9jbG91ZC50ZW5jZW50LmNvbS9wcm9kdWN0L2NhcHRjaGE=

在这里插入图片描述

请求分析

  1. 打开Charles,触发验证码

  2. 找到图片接口
    图片接口 cap_union_new_getcapbysig 有
    img_index,image(图片id), sess 三个参数

  3. 搜索image参数, 是通过cap_union_prehandle接口返回, sess 同样是通过此接口返回

  4. cap_union_prehandle 接口有aid、ua两个可以参数, 多次刷新验证码,发现aid、ua为固定值

  5. 猜测ua为原始ua加密所得,尝试base64解码,发现可以解码成功
    在这里插入图片描述

  6. 滑动滑块验证, 验证接口为cap_union_new_verify接口

  7. cap_union_new_verify接口有如下几个参数

在这里插入图片描述
8. charles内搜索可知

  • pow_answer 为cap_union_prehandle 接口返回
  • eks 为 tdc.js接口返回
  • sess 已知为 cap_union_prehandle 接口返回
  • ans 疑似是缺口位置,又好像不是
  • collect参数位置

collect参数

  1. 查看堆栈
  2. 搜索collect关键字,定位到t.prototype.verify方法, collect来自于a
  3. a = decodeURIComponent((0,o.getTdcData)())
  4. 进入o.getTdcData

在这里插入图片描述
5. window.TDC.getData(!0)
6. 向下跟栈发现是__TENCENT_CHAOS_VM(J, i, U, Q, w, n, R, l)生成

总结

本文仅介绍了企鹅滑块验证码的关键参数定位,后续会使用补环境的方法完成collect参数的逆向,敬请期待

吃苹果的牛顿顿
关注
专栏目录
js滑块拖动企鹅翻滚特效特效代码
03-20
"js滑块拖动企鹅翻滚特效特效代码"是一个将滑块拖动功能与趣味性结合的实例,它将传统的滑块元素设计成企鹅滚动的样式,增加了用户体验的趣味性和互动性。 在这个特效中,用户在拖动滑块时,不仅会看到数值的变化,...
js企鹅滚动范围滑块拖动选值特效
06-11
"js企鹅滚动范围滑块拖动选值特效"是一个这样的功能,它为网页增添了一种新颖且有趣的交互方式,允许用户通过拖动企鹅形状的滑块来选择数值。这个特效不仅增加了用户的参与度,还能使数据输入过程变得生动有趣。 ...
网络爬虫-tx滑块验证码
qq_39802740的博客
11-02 7291
滑块验证码
阿里淘系滑块验证码x5sec逆向分析
qq_17776197的博客
06-08 1267
今天在爬tb数据的时候 发现老是会触发一个滑块验证,只要过了这个滑块滑块返回的x5secdata 的cookie 带到请求参数里面去 就能完美避开了,然后去抓了下滑块的包,过了这个滑块拿到cookie就能 访问阿里一直获取数据了。目前x5sec滑块已搞定, 有遇到问题的小伙伴可以加企鹅=/阿里淘系滑块验证码x5sec逆向分析。
网络爬虫-网易易盾滑块验证码
qq_39802740的博客
07-19 3680
网易易盾滑块验证码acToken,cb参数分析
腾讯滑块collect分析
逆向笔记
07-18 3740
在合适的位置插桩, 会发现能把想要知道的吐出来, 稍加调试会在模拟栈中发现一个37位的数组(函数),对应最后加密的37位数组元素在固定时间戳和随机数的情况下,37位数组一定要完全一样, 里面的东西都是计算出来的dom检测相当残暴(其实还好),主要是增删改查啥的, 尤其是样式啥的, 无法通用。
js滑块拖动企鹅翻滚特效
04-25
【JS滑块拖动企鹅翻滚特效】是一种利用JavaScript编程实现的互动界面效果,它将传统的数值选择器——滑块,与可爱的企鹅动画相结合,为用户提供了趣味性的交互体验。这种特效常用于网页应用中,提升用户体验,特别是...
js滑块拖动企鹅翻滚特效.zip
10-15
【标题】"js滑块拖动企鹅翻滚特效.zip" 涉及的主要知识点是JavaScript、CSS以及jQuery的应用,具体来说,这是一个基于网页的交互式动态效果,通过用户拖动滑块来触发企鹅翻滚的动作。下面将对这些技术进行详细解释。...
js企鹅滚动范围滑块拖动选值特效.zip
09-27
本篇文章将详细解析"js企鹅滚动范围滑块拖动选值特效"这一实用代码,它提供了一种创新的方式让用户通过滑动条来选择特定范围内的值。这个特效的实现主要依赖于HTML、CSS和JavaScript三者的协同工作,尤其凸显了...
【YouTube采集】按搜索关键词批量爬取视频数据,并封装成exe界面软件!
python死忠3016的博客
09-10 315
(不懂编程的小白直接看视频,了解软件作用即可,无需看代码)软件是利用官方API实现,并非网页爬虫,稳定性较高!通过搜索关键词采集YouTube的搜索结果。
通过load->model()加载数据模型:在爬虫中实现动态数据处理
ip16yun的博客
09-11 375
小红书是一个流行的社交平台,用户在上面分享短视频、图片和文字内容。我们将通过爬虫技术,采集小红书上的短视频数据,并使用代理IP技术提高爬虫的成功率。
Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警
weixin_50556117的博客
09-11 1026
【代码】Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警。
初始爬虫1(补充)
2301_77869606的博客
09-13 367
3. 接收方式:使用 recvfrom() 代替 recv(),因为 UDP 不需要保持连接,它会返回发送方的地址。连接导向:TCP 是一种面向连接的协议,意味着在发送数据之前,必须先建立一个可靠的连接(例如三次握手)。无连接:UDP 是一种无连接的协议,发送数据时不需要建立连接,数据报文直接发送,不保证接收方是否收到。效率高:由于没有连接建立、重传机制,UDP 的数据传输速度比 TCP 快,适合需要低延迟的场景。4. 退出和错误处理:UDP 是无连接协议,因此退出时直接关闭套接字,不需要特定的断开逻辑。
urllib与requests爬虫简介
weixin_52185313的博客
09-07 1088
它是一个特殊的opener,可以理解成opener的一个特殊实例,传入的参数仅仅是url,data,timeout。运行结果和直接传递URL完全一样的,只不过中间多了一个request对象,推荐大家这么写,因为在构建请求时还需要加入好多内容,通过构建一个request,服务器响应请求得到应答,这样显得逻辑上清晰明确。现在随处可见 https 开头的网站,urllib可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的SSL证书是经过CA认证的,则能够正常访问。
爬虫之淘宝接口获取||Python返回淘宝商品详情数据SKU接口
2301_79478575的博客
09-09 1328
本次需要看的是淘宝的接口, 这个接口与微博寻找接口的方式大致相同。首先我们先在百度页面点击右键, 检查。在学习爬虫的过程中,大多数的人都是些豆瓣,招聘网站什么的。这里给出一些工作上能够用得到的内容, 仅供大家参考。然后我们就能够打开这个淘宝触屏版的页面, 这个页面就会出现下面的这样子,能够看到搜索页面。在搜索页面, 我们同样可以将需要搜索的内容放到搜索框中寻找, 同样是右键,检查。然后点击 network, XHR就能看到接口, 叫做search?最后的那个返回的json格式的内容就是我们最终需要的内容。
Python——爬虫(2)
2302_81225694的博客
09-08 637
这段代码首先使用requests库发送HTTP GET请求,然后使用BeautifulSoup解析HTML内容。然后,我们从每个li元素中提取视频的标题、作者和播放量,并打印出来。要使用Python爬取B站热门视频,可以使用第三方库requests和BeautifulSoup来实现。请注意,为了避免被B站服务器拒绝访问,我们添加了一个User-Agent标头,模拟一个正常的浏览器。注意:此代码仅适用于B站的网页结构。如果B站的网页结构发生变化,可能需要进行相应的修改。首先,你需要安装这两个库。
Python爬虫案例六:抓取某个地区某月份天气数据并保存到mysql数据库中
最新发布
m0_74614835的博客
09-13 699
insert into 天气数据 values ("{}", "{}", "{}", "{}", "{}")self.commit_close() # 也可在此处调用提交函数 请求一个月份,解析一个月份,然后提交数据库。测试链接:https://lishi.tianqi.com/guangzhou/202003.html。最高气温 varchar (50),最低气温 varchar (50),日期 varchar (50),天气 varchar (50),风向 varchar (50)
python爬虫--实用又便捷的第三方模块--requests实战
qiqi776532的博客
09-08 1171
本节课是爬虫课程的第三节课,我们在学习了正则表达式和爬虫基础知识后,开始学习Python爬虫的第三方优秀库,本节课主要学习了网络请求 requests 库,和网页解析库 BeautifulSoup 库(BS4),这些库在封装了很多基础的方法,使用方便快捷,功能强大,熟练掌握了这些库,在以后编写爬虫时会有事半功倍的效果。
使用css和html生成一个qq企鹅
04-01
抱歉,作为AI语言模型,我无法提供图像或绘图服务。但我可以向您提供一个基本的HTML和CSS代码示例,帮助您入门。您可以将此代码复制并粘贴到您的HTML文档中,然后使用CSS将其美化。 HTML代码: ``` <div class="qq-penguin"> <div class="body"></div> <div class="face"> <div class="eyes"></div> <div class="nose"></div> <div class="mouth"></div> </div> </div> ``` CSS代码: ``` .qq-penguin { width: 200px; height: 200px; position: relative; } .qq-penguin .body { width: 150px; height: 150px; background-color: #fff; border-radius: 50%; position: absolute; bottom: 0; left: 50%; transform: translateX(-50%); } .qq-penguin .face { width: 70px; height: 70px; background-color: #fff; border-radius: 50%; position: absolute; top: 20px; left: 50%; transform: translateX(-50%); z-index: 1; } .qq-penguin .eyes { width: 20px; height: 20px; background-color: #000; border-radius: 50%; position: absolute; top: 30px; left: 35px; } .qq-penguin .nose { width: 10px; height: 10px; background-color: #ffcc33; border-radius: 50%; position: absolute; top: 45px; left: 45px; } .qq-penguin .mouth { width: 40px; height: 10px; background-color: #000; border-radius: 50%; position: absolute; top: 60px; left: 25px; } ``` 请注意,这只是一个基本示例,您可以根据自己的需求和想象力进行修改和美化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃苹果的牛顿顿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值