tianai行为验证码JS逆向

最新推荐文章于 2024-05-26 09:34:48 发布
最新推荐文章于 2024-05-26 09:34:48 发布
阅读量121 收藏
点赞数
分类专栏: JS逆向实战 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/137561743
版权

注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路
本文的验证码网址如下,使用base64解码获得
aHR0cDovL2NhcHRjaGEudGlhbmFpLmNsb3VkLw==

打开官网,由于有许多验证码类型,这里只讲一种,拿滑块验证码举例,通过刷新验证码后,请求验证码接口如下:
在这里插入图片描述
请求拿到本地后,需要解决的参数有两个custom和ki,跟栈进去,寻找加密逻辑,发现是混淆代码
在这里插入图片描述
大致看了下,都是最基本的混淆,拿出我们自己的混淆代码或者混淆网站还原混淆后,并成功找到加密位置,如下:
在这里插入图片描述
还原之后的逻辑非常显而易见了,拿标注库进行AES加密后,再用RSA加密,我们直接在本地也去实现一下
在这里插入图片描述
拿到加密值后,再次请求

了解本专栏 订阅专栏 解锁全文 超级会员免费看
码王吴彦祖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
2024最新【JS逆向】某验3代无感验证逆向分析 极验3代无感验证码_js逆向无感验证
HUAXIAL的博客
04-05 920
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
【技术推荐】我愿称之为开源界最好用的行为验证
Wayn111的博客
01-11 709
tianai-captcha 简称 tac,是一款集成滑动类、点选类的一款行为验证码,以使用简单、安全性强、界面美观、接入方便,集好看、功能多、安全性强的一款开源行为验证码工具。tianai-captcha 目前支持的行为验证码类型滑块验证码旋转验证码滑动还原验证码文字点选验证码图标验证码语序验证码刮刮乐验证码后面会陆续支持市面上更多好玩的验证码玩法... 敬请期待在线文档:http://doc.captcha.tianai.cloud。
滑块验证码说明
云博客_资源宝分享
05-06 1205
滑块验证码说明
一文搞定验证码(上部分)
longtime的博客
05-18 2200
tianai-captcha 验证码整体分为 生成器(ImageCaptchaGenerator)、校验器(ImageCaptchaValidator)、资源管理器(ImageCaptchaResourceManager) 其中生成器、校验器、资源管理器等都是基于接口模式实现 可插拔的,可以替换为自定义实现,灵活度高。这个方法是初始化资源的地方.初始化一些 系统的图片模板,系统的资源文件等。这就是验证码的重点方法之一.此方法里面有详细生成验证码的过程
js逆向-某验3代滑块验证码分析
逆向新手的博客
02-04 1191
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
基于Java的tianai-captcha行为验证码设计源码
04-15
基于Java的tianai-captcha行为验证码设计源码,该项目包含90个文件,主要文件类型有63个java源文件,以及20个png图像文件。此外,还包括2个jpg图像文件,1个gitignore文件用于版本控制,1个LICENSE许可文件,以及1个xml配置文件。该项目是一个基于Java的tianai-captcha行为验证码设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
2024最新【JS逆向】某验3代无感验证逆向分析 极验3代无感验证
y662225dd的博客
01-08 1023
1.与3代的其他验证码的扣代码方法都类似,都是找到w参数生成的入口后,在入口处进行跟栈调试。2.由于代码都是进行ob混淆处理的,我们先对代码进行解混淆后会更方便我们调试。2.模拟用户登陆成功的接口(提交请求成功后返回的validate)1.全局搜索w参数,由于网页进行了编码处理,就搜索:\u0077。2.进入该文件后继续搜索,找到位置后进行打断点调试。5.响应一些用于加密的参数:c、s等。(一)、首先进入首页会加载这么多个文件。1.点击提交后请求的接口。3.加载静态资源文件。(二)、点击提交后会加载。
一个低调的行为验证码 [滑块验证码、点选验证码、行为验证码、旋转验证码, 滑动验证码].zip
05-25
一个低调的行为验证码 [滑块验证码、点选验证码、行为验证码、旋转验证码, 滑动验证码].zip
vue3-captcha(vue3行为验证码)
06-20
vue3-captcha(vue3行为验证码)
基于springboot行为滑块验证tianai-captcha的快速启动器.zip
05-05
<groupId>cloud.tianai.captcha <artifactId>tianai-captcha-springboot-starter <version>1.4.1 注解版风格 package cloud.tianai.captcha.readme; import cloud.tianai.captcha.spring.annotation.Captcha; ...
可能是java界最好的开源行为验证码 [滑块验证码、点选验证码、行为验证码、旋转验证码, 滑动验证码]
06-16
tianai-captcha 目前支持的行为验证码类型。滑块验证码。旋转验证码。滑动还原验证码。文字点选验证码。
PDD 逆向 JS 滑块图形验证
qq_42576443的博客
04-08 1157
pdd 破解图形验证js逆向captcha_collect 参数
js逆向-某东验证逆向分析
逆向新手的博客
02-07 777
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
某象验证码AC参数JS逆向下(目前418版本)
码王吴彦祖的博客
04-11 80
如上图,getMM参数是获取鼠标滑动的轨迹,获取PageX等参数再传给app参数,getMD参数是获取鼠标点击的逻辑。这个app方法将收集到的所有参数经过加密计算后赋值给ua,我们可以在这里打下断点,看下传过来的参数有哪些。在上文中,我们讲了,还原最终的代码之后,接下来解决ac参数的生成逻辑, 我们将还原之后的代码替换上去。加密的最后,落在sendTemp方法上,传过来的t也是一些环境,往上跟栈,发现逻辑其实就在这个位置。最后,将sid,x,y三个参数传入,也能得到一个很长的ac。
短信防刷之滑动验证
2302_77971734的博客
04-16 972
请完成下列验证后继续
一文搞定验证码(下部分)
longtime的博客
05-25 1036
这段代码实现了校验点选验证码的功能,用于检查用户完成滑块验证时是否存在异常。具体而言,该方法接收一个滑块验证码的图片轨迹数据和验证信息等参数,通过计算出用户实际点击位置与给定位置之间的误差,并根据设置的容错范围判断该验证码是否通过验证验证实现类中, 具体校验逻辑在 doValid() 方法中,最后两参数是容错值和校验类型。这里是基础的滑动模块校验. 校验了滑动的位置是否符合校验值.比较简单。下面我们来看下 点选模块的校验,就是在doValid方法中。至此验证码生成,验证逻辑就梳理完了.
springboot添加验证码功能
jieshdad的博客
07-05 1130
springboot中添加验证码的多种方式
你可能从未见过的极致验证码体验 —— Tianai-Captcha
最新发布
gitblog_00012的博客
05-26 286
你可能从未见过的极致验证码体验 —— Tianai-Captcha 项目地址:https://gitcode.com/tianaiyouqing/tianai-captcha 在这个安全与用户体验并重的时代,验证码扮演着重要角色。而今天,我要向您推荐一款开源项目——Tianai-Captcha,这可能是您在开源界遇到的最好用的行为验证码工具,它不仅仅提供了丰富的验证码类型,还具备高度的灵活性和易用...
开源滑动验证tianai
01-31
除了基本的验证码功能,tianai 还提供了多种高级特性,如防刷机制、行为分析和智能识别等,能够有效地提升验证码的安全性和可靠性。这些特性可以帮助开发者更好地应对不断变化的安全威胁,为用户提供更加稳定和可信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值