某里227逆向分析

已于 2024-09-12 14:18:31 修改
阅读量1.1k 收藏 10
点赞数 8
分类专栏: python爬虫逆向案例 文章标签: javascript python
于 2024-09-07 15:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35249586/article/details/141996170
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

前言

这次会简单的讲解阿里227版本滑块参数n的逆向分析流程以及简单的补环境,如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,有需要可联系我。

一.目标网站

aHR0cHM6Ly93ZS41MWpvYi5jb20=

在这里插入图片描述
如上图 我们要过这样的滑块验证码

在这里插入图片描述

滑过之后。nocaptcha/analyze.jsonp这个链接中的 n参数 以227!开头的。
我们需要把这个参数逆向出来。这个参数与环境和滑块运动轨迹有关。

二.参数分析

1.我们得找到是哪里生成的
那我们如何找到是哪里生成的呢?这里提供两种解决方案。

a.跟栈(说实话任何一个项目都可以通过这个方法 但是这种方法效率非常低)。
b.通过监控鼠标事件。

下面我是通过监控鼠标事件。寻找参数生成的位置。
在这里插入图片描述
如上图所示。勾选这两个参数。然后鼠标点击验证码开始滑动。
然后就开始进入堆栈了。
跳过第一个栈。到达下图位置
在这里插入图片描述
可以看到这个位置其实就是一些坐标轴的信息。比如x和y等等。
继续往下看。
在这里插入图片描述
可以看到这个地方是添加事件。根据不同的鼠标事件执行不同的方法。
我们可以挨个去看。这里因为时间原因。就不浪费时间了
进入 f, “mousemove”, s中的s方法。
在这里插入图片描述
在这里插入图片描述

到达m函数生成处
在这里插入图片描述
虽然这个值的确能生成227.但是我们不确定这个值是否为正确的。先不管。打上断点再说。

在这里插入图片描述
这个位置显而易见就是当时的那个params参数中的n。
在这里插入图片描述
这里已经找到生成的位置了。但具体还需要点进函数内部去看。
由于这是添加鼠标事件。是函数 并不是执行没办法进断点。

2.通过鼠标进栈
这个时候要进栈。需要把mousedown取消。
在这里插入图片描述
然后划过滑块 不放开。这个就能进入栈。

在这里插入图片描述
接着进入这个函数。这是个过程。要有耐心的一点点看。
后面就简单了 通过单步调试
在这里插入图片描述
到这个地方。可以了 这个地方就是最终生成的位置。

分析这个参数e:
在这里插入图片描述
可以看到 e就是这个值是定值 写死就行。
3.得到参数值n的方法
这里简单介绍两种把

a.扣代码。
b.补环境
这里采用补环境的方法。大概补个1000行左右就行了。
吐出来的环境比我的命都长。
补环境代理代码:



proxy = function(proxy_array) {
   
  for (var i = 0; i < proxy_array.length; i++) {
   
      handler = '{\n' +
          '    get: function(target, property, receiver) {\n' +
          '        console.log("方法:", "get  ", "对象:", ' +
          '"' + proxy_array[i] + '" ,' +
          '"  属性:", property, ' +
          '"  属性类型:", ' + 'typeof property, ' +
          // '"  属性值:", ' + 'target[property], ' +
          '"  属性值类型:", typeof target[property]);\n' +
          '        return target[property];\n' +
          '    },\n' +
          '    set: function(target, property, value, receiver) {\n' +
          '        console.log("方法:", "set  ", "对象:", ' +
          '"' + proxy_array[i] + '" ,' +
          '"  属性:", property, ' +
          '"  属性类型:", ' + 'typeof property, ' +
          // '"  属性值:", ' + 'target[property], ' +
          '"  属性值类型:", typeof target[property]);\n' +
          '        return Reflect.set(...arguments);\n' +
          '    }\n' +
          '}'
      eval('try{\n' + proxy_array[i] + ';\n'
          + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}catch (e) {\n' + proxy_array[i] + '={};\n'
          + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}')
  }
}


proxy_array = ['window','document','location', 'navigator', 'history', 'screen','span', 'div',&#
最低0.47元/天 解锁文章
雪小妮
关注
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8327
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 1900
网站请求参数签名加密结合数据响应加密逆向分析实战!
逆向实战30——阿里227逆向分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-22 4749
这里就搞出来了。具体补环境教程。已经放到星球里了(插一句题外话。下个月星球涨一波价格。要加的赶紧加。毕竟也搞了大半天。确实自己一个人研究有点费力。详细文章如下:这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。只能说搞得这个贝塞尔曲线。普通的227还是随便过的。至于说淘宝的x5sec 成功率有点感人。公众号链接星球链接。
阿里227滑块js逆向记录
2201_75967105的博客
01-25 6169
最后n值的生成是最关键的,也是最难的部分。我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数。所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。只要你补环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!p值我们可以固定,也可以手动生成。
阿里140滑块-滑块验证码逆向分析思路学习
最新发布
学习交流Q群:450297392
10-09 547
阿里140 滑块思路学习
阿里滑块验证码版本227版本破解(3)
htia的专栏
12-26 4081
这是一个手动分析记录,考虑到这样的操作劳心费力,所以改成程序自动破解。故本文档不完整,分享给兄弟们作为参考,其中的破解代码已经验证过,可以直接拷贝粘贴用。
阿里滑块验证码版本227破解(2)
htia的专栏
12-26 3063
手动破解227版本的验证码是可行的,但是如果阿里每三个月更新一个版本,手动破解劳心费力。所以应该考虑自动破解。在fireyejs.js 文件中,o是一个功能,例如o=25是初始化,会发布几个对外函数,下面是o=30,o=25,o=40时提取的代码,粗糙,有大神可以一起合作,实现每次阿里更新版本,程序2小时内生成最新的破解代码。根据当前的li就可以确定一个很小的代码块,再根据li的赋值结果,就可以确定当前li运行后的精确代码,
阿里滑块227逆向
zhrwqwwqe的博客
08-13 586
bx_et和227类似,多一个变量作用域问题,导致解出来不能用。需求:227,bx_pp,bx_et。227网络上有很多解决办法,自行查找。
【ali滑块】227逆向思路分享
weixin_44862184的博客
12-22 6722
最近某里滑块更新到了227版本,借此机会简单分享下逆向思路。(水文一篇)
阿里227滑块分析
yinyunan1210的专栏
08-16 761
最近做hkexpress出票时,遇到了阿里的验证码,界面看上去挺简单,逆向起来还挺麻烦,这里简单记录下步骤和注意点。
前程无忧 阿里227滑块 分析
ff2766958292的博客
08-12 1100
前程无忧,227滑块,sign,227
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
apk逆向思路_某apk算法逆向分析过程之旅
weixin_32541663的博客
12-24 1199
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
ali222 逆向
sinat_17622297的博客
07-30 403
ali222, x5sec
阿里227分析
moxiangyi233的博客
04-09 1288
【代码】阿里227分析。
阿里资产 法拍逆向 sign加密 爬虫
mk_9_9_9_的博客
05-03 1989
全局搜素sign:,进行多处断点,刷新页面,可以发现sign加密参数以及加密方法。有经验的可以看出sign值是进行md5加密,可以使用js或python模拟加密,也可以直接将p函数扣下来。可以发现o.token的值是变化的,而第一次是固定值undefined,第二次的值取自第一次获取的cookie中部分值。data的值也是固定的,但是如果向不同页数发送申请,要进行字符串切割,将页数改成参数,进行修改,拼接。至此,sign值的参数以及加密函数都已经获取,就可以进行加密发送请求获取数据。
某里227逆向记录
Mr_XiaoZhang的博客
12-22 1448
验证码逆向分析
阿里227x82y纯算篇
weixin_44697518的博客
06-30 916
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!然后多层switch转一层,虚假节点去除,控制流还原,字符串引用替换,递归函数解密,函数分割等等一切操作之后。对了,每个数组的加密都与之前的数组有关系,最后魔改base64加密,拼接227在前即可完成!补环境: 早几个月就搞定了,缺啥补啥即可,补的太多了,随便拿出去别的站都可以过。发现很多三目表达式--->if-else结构。
阿里227,瑞数456通杀
weixin_44697518的博客
01-10 2590
阿里227滑块分析
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值