某手势验证码协议分析 一

最新推荐文章于 2024-06-23 22:00:15 发布
最新推荐文章于 2024-06-23 22:00:15 发布
阅读量3k 收藏 5
点赞数 2
分类专栏: 逆向 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31571321/article/details/121885193
版权
本文分析了一种手势验证码协议,重点探讨了配置请求的关键参数d的含义,通过抓包和调用堆栈跟踪,揭示了d与l方法及T.GenerateFP()的关系。T.GenerateFP()方法利用canvas生成PNG并提取最后块的crc32校验。后续内容将介绍如何获取图片并还原。
摘要由CSDN通过智能技术生成

某手势验证码协议分析

地址:aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v

文章只提供学习,如有侵权请立即联系我。

**首先抓包分析 **

  发现总共有三个请求包 
  	1.获取config 配置
  	2. 通过get 获取验证码图片
  	3. validate 验证验证码图片返回结果

在这里插入图片描述

下面我们分析这三个请求
	首先是config 请求

config 请求参数
config 请求的参数
vi 是固定的 也是平台分给用户的key
t s z v lo 都可以固定
u 第一次可以穿空
callback 固定
最关键的是 d 是什么??????

下面我们进入调用堆栈 查看

在这里插入图片描述
进入v3 打断点 重新刷新页面

最低0.47元/天 解锁文章
随风fy
关注
专栏目录
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 3857
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
Python爬虫进阶之某支付网站密码分析
Python编程与实战的博客
02-29 1万+
目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是我们常用的支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式,至于其他参数… 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查看请求数据包 在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直...
## 某手势验证码协议分析 终篇
qq_31571321的博客
12-13 3670
手势验证码协议分析 终篇 地址:aHR0cHM6Ly93d3cudmFwdGNoYS5jb20v 文章只提供学习,如有侵权请立即联系我。 这篇讲什么呢???? 这篇就说最后一个请求 valite
滑动验证码破解(一)
weixin_30729609的博客
03-31 1009
第一步:把滑动验证码的Canvas输出图片并保存到本地 利用canvas2image.js脚本 前端用js封装,调用canvas2image.js脚本(github可以下到的)中的方法,缺点是只能保存到电脑c盘中的downloads文件夹中,如果要布置到服务器上,依然是下在自己的电脑上。如果不布置到服务器上,这个方法就很简单了。 <script type="text/ja...
Cookie加密6
之度的博客
06-25 6345
目标网址:aHR0cHM6Ly9zZWFyY2gua29uZ2Z6LmNvbS9wcm9kdWN0X3Jlc3VsdC8/a2V5PSVFNyVCQSVBMiVFNiVBNSVCQyVFNiVBMiVBNiZzdGF0dXM9MCZfc3RwbXQ9ZXlKelpXRnlZMmhmZEhsd1pTSTZJbUZqZEdsMlpTSjk=直接在开发者工具看首页携带的cookie变化,原来的cookie是: 这里模拟请求,第一次携带三个cookie是没法返回内容的。携带的cookie 加密的关键是random
某乎搜索接口x-zse-96参数逆向学习分析,网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==
qq_44628911的博客
05-18 7461
声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 目标网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 目标参数:x-zse-96 参数分析: 全局搜索x-zse-96,只有两个地方出行,打上断点后刷新网页 从图中断点地方可以看到,搞清楚u()(f()(s))的由来就解决了x-zse-96 可以看到s参数是由以下几部分组成: 1
手势验证码协议分析 二 (获取验证码地址)
qq_31571321的博客
12-12 867
手势验证码获取图片请求协议分析
【故障分析】基于matlab ICA故障监测【含Matlab源码 1591期】
订阅付费专栏(初级版),可赠送该付费专栏任意代码1份;
12-12 1468
ICA故障监测 完整的代码,方可运行;可提供运行操作视频!适合小白!
【语音分析】基于matlab语音线性分析(含帧信号时域 频谱 LPC)【含Matlab源码 4784期】
最新发布
订阅付费专栏(初级版),可赠送该付费专栏任意代码1份;
06-23 24
语音线性分析(含帧信号时域 频谱 LPC) 完整的代码,方可运行;可提供运行操作视频!适合小白!
【故障分析】基于matlab ICA故障监测【含Matlab源码 1590期】
订阅付费专栏(初级版),可赠送该付费专栏任意代码1份;
12-12 1213
ICA故障监测 完整的代码,方可运行;可提供运行操作视频!适合小白!
威feng网站的aes算法破解
成小新的博客
02-17 1万+
网站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v 话说这个网站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。 先来看看它的加密参数吧:X-Request-Id 这个参数当然用全局搜索大法可以定位出来,如图: 在r = He(data) 打上断点,这里是...
【JavaScript 逆向】极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8899
极验四代滑块验证码 w 参数逆向
Python 爬虫进阶必备 | 某代理免费页面数据加密逻辑分析
咸鱼学Python的博客
07-26 413
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUua...
云片滑块验证码破解思路
Qiled的博客
09-25 5197
云片滑块验证码破解思路 作者:Qiled 邮箱:qiled@qq.com 项目Github地址:https://github.com/chenjinhu/YunpianPojie 交流添加Tencent QQ:10525001 实验网址:https://www.yunpian.com/product/captcha 实验滑块类型:嵌入式 实验工具:鬼鬼JS调试工具 1.抓包分析 A: 此滑...
学会这个工具的使用,让你快速生成验证码
weixin_34055910的博客
03-05 264
前言 验证码是我们做人机验证最常用的方式,常用于敏感操作的验证,比如:登录、注册、修改等。 验证码的原理:不同的客户端拥有不同的 session 对象,在看到验证码图片的时刻,服务器后端代码生成图片并将随机字符存储到 session 中。这样客户端看到的只能是图片,人工识别图片后将字符发送到服务器与 session 中的字符进行比对。 上面只是简单的介绍了验证码的原理,更多细节还需有 javawe...
vaptcha、京东等手势验证码和滑动验证识别
haozi653705796的博客
04-28 3370
作为一名技术爱好者,仅仅提供一种思路, 就是cnn算法,丢进神经卷中。定义4个lebel点。。如 标题
破解滑动验证码(selenium, opencv)
Wesley's Blog
08-15 7621
概述 由于本人近期参加一个游戏比赛,然后有个拉票的环节,票高者得人气奖。又比较懒不想到处拉票麻烦别人。就想自己尝试着破解验证码然后来达到刷票的目的。 这个也纯属娱乐,最后发现是不可行的。 最终目标:实现自动点击红星,并且拖动完成验证 自动点击并且获取图片 自动模拟的过程通过 selenium 实现。 selenium安装过程自己上网找,很简单,还需要安装一个webdriver c...
Python破解-图形验证码
热门推荐
python学习者的博客
06-09 2万+
前言 写爬虫有一个绕不过去的问题,那就是验证码,比如像某乎,如果不先登陆,连里面的内容数据都爬不到,而验证码就是网站进行发爬虫的一种措施,随着技术的发展,验证码越来越复杂,爬虫的工作越来越艰苦,所以这次就来讲解,怎么来识别验证码;(听上去口气很大的感觉) image.png 先来看看,目前遇到的验证码种类有哪些? 1)图形验证码 图形验证码应该是最简单的一种验证码,这种验证码是最早出现...
揭秘用户操作:移动设备手势分析深度解析
移动设备手势分析深入探讨了用户操作手机的行为模式,这对于手机制造商和应用开发者具有关键的指导价值。本文由Steven Hoober撰写,继用户握持手机研究后,专注于更细致的手势行为,如点击、滚动等。作者强调,尽管...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值