有赞滑块简易分析

已于 2023-03-25 10:02:07 修改
阅读量3.1k 收藏
点赞数
文章标签: web安全
于 2022-04-15 11:22:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30710677/article/details/124190647
版权

简易分析

基本的滑块流程可以分为以下几步
请求一个地址url0 获取返回值 其中包含 关键字符串 还有一个token 用于认证
然后使用token 获取 图片的url
根据滑块操作 对轨迹数据进行加密获取 并和 token 一同请求 成功 true 失败 false
认证成功后 token就会变成ticket 也就是通行证 并参与后续的请求

抓包分析

首先是获取关键参数
获取的参数

然后进行滑块操作
滑块验证需要的参数
显然其中的userBehaviorData是加密的参数 解决方法有很多 直接全局搜索或者跟踪堆栈 都是可以的,
这里因为是很有特征的字符串 所以 直接搜索
关键的加密点
在这里就可以一步一步跟踪了
之后就是分析轨迹拼接参数
先看成果吧
在这里插入图片描述
目前完成了py和易语言的程序
由于全部基于opencv 所以准确率非常高
后续继续更新吧

极验滑块 3代4代

qq_30710677
关注
有赞滑块验证
qq_44657571的博客
08-12 4万+
有赞滑块验证
有赞滑块验证码
mamenqi_csdn的博客
05-28 413
有赞滑块验证码
【2021-03-16】JS逆向之有赞滑块分析
骑毛驴的猴的博客
03-16 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y 文章目录前言一、参数分析二、跟栈分析三、轨迹分析 前言 目标网站:aHR0cHM6Ly9hY2NvdW50LnlvdXphbi5jb20v 一、参数分析 先看提交正确的滑块请求参数,token为之前的请求获取,userBehaviorData是加密的轨迹参数 二、跟栈分析 跟毛线栈,直接搜userBehaviorData参数找到加密位置
逆向案例十六——有赞登录实现(一)搞定滑块验证码
最新发布
m0_57265868的博客
07-12 925
复杂滑块验证情况:发送验证码的包表单有加密参数(可能是前面某个包发送的,也可能是需要解密的),返回的数据图片地址是加密的(甚至可能不给小滑块的地址)。简单的滑块验证码分析思路:找到发送验证码的包,这个包会发送,大图片和滑块的网址链接,以及y轴距离滑块的距离,接着使用ddddocr库进行识别,获取x轴需要滑动的距离。这个函数接受的t和e有没有很眼熟的感觉,没错,还记得randomStr吗,就是这个参数以中间的@分开,取后面的为t,前面的为e ,点击上一步栈。进入加密的B函数,看上去就像一个AES的加密。
js逆向-某赞滑块
逆向新手的博客
11-28 743
某赞滑块分析
Y赞滑块逆向
qq_41927995的博客
08-11 1171
好久没写文章了,最近刚转正比较忙,今天有空把业务中写过的一个滑块来给大家讲讲吧。 话不多说直接上网站:aHR0cHMlM0EvL2FjY291bnQueW91emFuLmNvbS9sb2dpbg== 直接开搞: 第一步;抓包分析: 我们多刷新抓几次包分析可以得到下面这些结论: token:统一请求标识 bizType:固定 bizData: captchaType:固定 userBechaviorData:轨迹加密** 我们发现token是前面返回的那么整个接口加密就剩一个userBehaviorData
有赞小程序weui
11-14
ZanUI-WeApp是有赞移动 Web UI 规范 ZanUI 的小程序现实版本,结合了微信的视觉规范,为用户提供更加统一的使用感受。 现已包含 badge、btn、card、cell、dialog、icon、label、noticebar、panel、popup、switch、...
最新xhs旋转滑块验证码分析(含识别与轨迹算法)
吴秋霖的博客
06-03 3256
旋转滑块验证码纯算法+协议过!高通过率含流程分析
机械动力学第一次第一次实验:曲柄滑块机构运动分析.docx
01-30
《曲柄滑块机构运动分析》是机械动力学领域的一个研究生实验,主要涉及的是利用MATLAB软件对曲柄滑块机构进行动力学分析。该实验旨在求解曲柄滑块机构中的各运动副反力和平衡力矩,从而深入理解机构的动力学特性。 ...
有赞滑块js算法】
laotoiu的博客
05-06 233
进M看到是AES (CBC Iso10126)加密。直接在堆栈信息里找到。那key和iv就是get-behavior-captcha-token-v2.json这个接口返回的randomStr倒序@分割就是了。
app淘宝自动测试
02-14
淘宝自动化测试脚本
【2022-01-06】验证码合集
骑毛驴的猴的博客
01-06 8895
文章目录前言一、小红书滑块二、抖音web滑块三、快手滑块四、易盾滑块五、有赞滑块六、极验滑块七、螺丝帽验证码八、gov滑块 前言 搞了蛮多滑块的网站,给他梳理下,然后有需要的可以加我vx探讨:scorpio_a_j 注:后期会持续更新 一、小红书滑块 数美系列滑块都可 web、app版 wx小程序版 二、抖音web滑块 头条、掘金、巨量等字节系网站通用 三、快手滑块 四、易盾滑块 易盾滑块网站都可 易盾官网 网易严选 网易邮箱安全中心 五、有赞滑块 六、极验滑块 .
滑块视图的实现
richest_qi的博客
06-22 340
代码涉及的文件有 pages/index/index.wxml pages/index/index.wxss scroll-view组件 可实现一个可滚动的视图区域。 组件有很多属性,常用的有:
抖音滑块验证
骑毛驴的猴的博客
07-27 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言分析总结 前言 目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系滑块,与dy-web登入一样) 分析 水着先,有空再详
【2021-05-07】JS逆向之①号店登入(含滑块
骑毛驴的猴的博客
05-07 2592
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、滑块分析三、登入分析四、总结 前言 目标网站:https://passport.yhd.com/passport/login_input.do 一、页面分析 输入正确格式的账号密码,查看登入接口,出现滑动验证码 返回图片是缺口跟背景图黏在一块的图片,续作处理分割 提交滑块参数里包含图片的标签sig,缺口位置加密的data和s 登入接口的参数比较多,包含账号密码的加密,缺口的加密,以及一
图片滑块验证码的解决
热门推荐
武凯凯
11-23 5万+
其他的不多说,直奔主题:本次是以微信注册中所遇到滑块验证码为例,主要的目的就是让脚本实现自动识别阴影部分的位置,然后计算出距离拖动滑块完成验证操作 想要从1处滑动到2处,就需要知道1处和2处的中间点的x轴坐标位置,1点的坐标基本是固定的,2点的坐标是不断在变化的.我的方法也是在网上查到的,思路就是得出原图,然后和有阴影的图片进行对比从而得出阴影部分的位置.图片只需要得到3位置的部分就可以了.左边的
行为式验证码小侃,滑块验证码详解
Aldwin的博客
02-22 3532
验证码 行为式验证码 全自动区分计算机和人类的图灵测试 2002年,路易斯在卡内基梅隆第一次提出了CAPTCHA(验证码)这样一个程序概念。该程序是指,向请求的发起方提出问题,能正确回答的即是人类,反之则为机器。 对于验证码,人们有一个理想预期,就是假设:提出的问题要容易被人类解答,并且让机器无法解答。但是随着技术不断的发展,尤其是图像识别技术,曾今机器无法解决的问题,一个一个被攻克,所以验证码技术在攻防双方的较量中一直在快速发展。 先看下传统验证码,这张图可能暴露了你的网龄 这是来自xx安全业务的行
matlab曲柄滑块运动分析
09-11
Matlab曲柄滑块运动分析是通过使用Solidworks分析法和Matlab编程来进行的。首先,使用Solidworks进行分析,可以得到滑块加速度的表达式。滑块加速度公式为aC = μapc,其中aC表示滑块的加速度,μa表示滑块的摩擦...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值