某象验证码AC参数JS逆向下(目前418版本)

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量94 收藏
点赞数
分类专栏: JS逆向实战 文章标签: javascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/137646646
版权

注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路
本文的验证码网址如下,使用base64解码获得
aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ==

本文承接上文:某象验证码AC参数JS逆向上

在上文中,我们讲了,还原最终的代码之后,接下来解决ac参数的生成逻辑, 我们将还原之后的代码替换上去
在这里插入图片描述
经过调试,在如下位置,找到生成逻辑,start函数开始计算环境,getTM获取时间,getBR获取浏览器,getLO获取location等等,具体一个个跟进都可以查看需要补的环境,我们一步步调试,最后生成的部分环境如下:
在这里插入图片描述
在经过观察,发现这些方法最终都指向一个方法
在这里插入图片描述
这个app方法

了解本专栏 订阅专栏 解锁全文 超级会员免费看
码王吴彦祖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
tianai行为验证码JS逆向
码王吴彦祖的博客
04-09 152
这里的id就是之前请求验证码的id,data就是我们需要破解的参数,继续回到之前加密的地方可以发现,加密还是同一个地方,只是这次多一次加密,加密的数据如下。接下来分析参数,backgroundImage是背景图片,是经过打乱之后的,templateImage是缺口图片,pos是还原的顺序。经测试,准确率还是蛮高的,接下来,回到网页中去查找发送参数,可以看到,发送参数比之前多了个id和data。请求拿到本地后,需要解决的参数有两个custom和ki,跟栈进去,寻找加密逻辑,发现是混淆代码。
js逆向验证码篇之极验4代
博客
08-02 4479
本文章是关于某验4代的无感及滑块的分析文章
PDD 逆向 JS 滑块图形验证码
qq_42576443的博客
04-08 1335
pdd 破解图形验证码 js逆向captcha_collect 参数
js逆向-某验3代滑块验证码分析
逆向新手的博客
02-04 1229
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
2024最新【JS逆向】某验3代无感验证码逆向分析 极验3代无感验证码_js逆向无感验证
2401_84132544的博客
05-16 480
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~1.与3代的其他验证码的扣代码方法都类似,都是找到w参数生成的入口后,在入口处进行跟栈调试。2.由于代码都是进行ob混淆处理的,我们先对代码进行解混淆后会更方便我们调试。2.模拟用户登陆成功的接口(提交请求成功后返回的validate)
2024最新【JS逆向】某验3代无感验证码逆向分析 极验3代无感验证码
y662225dd的博客
01-08 1061
1.与3代的其他验证码的扣代码方法都类似,都是找到w参数生成的入口后,在入口处进行跟栈调试。2.由于代码都是进行ob混淆处理的,我们先对代码进行解混淆后会更方便我们调试。2.模拟用户登陆成功的接口(提交请求成功后返回的validate)1.全局搜索w参数,由于网页进行了编码处理,就搜索:\u0077。2.进入该文件后继续搜索,找到位置后进行打断点调试。5.响应一些用于加密的参数:c、s等。(一)、首先进入首页会加载这么多个文件。1.点击提交后请求的接口。3.加载静态资源文件。(二)、点击提交后会加载。
js逆向-某东验证码逆向分析
逆向新手的博客
02-07 798
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Pythonjs实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
js逆向案例五-字符类验证码
十一姐的博客
11-15 4416
目录案例:一二三四五、字符验证码逆向(⭐⭐⭐)1、案例13_普通的字符验证码 案例:一二三四 js逆向案例一二 js逆向案例三 js逆向案例四 五、字符验证码逆向(⭐⭐⭐) 1、案例13_普通的字符验证码 muggle-ocr安装与使用 官方文档https://pypi.org/project/muggle-ocr/已经下架,目前可以通过下面的方法安装pip install muggle-ocr -i https://mirrors.aliyun.com/pypi/simple python
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 207
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
【React 】开发环境搭建详细指南
lph159的博客
07-24 981
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
VUE中的重点*
qq_61132537的博客
07-22 926
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 519
在Vue.js项目中,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口中的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
thinkphp8结合layui2.9 图片上传验证
quweiie的专栏
07-21 340
thinkphp8图片上传的验证
网易文字点选验证码js逆向
12-07
网易文字点选验证码是一种常见的人机验证工具,通常用于防止恶意程序或机器人对网站进行恶意操作。在验证过程中,用户需要按照要求在给出的文字选择框中点击正确的文字,以确认自己是真实用户。 针对网易文字点选验证码逆向工程,一般需要通过分析其实现原理和代码结构来进行。首先,需要深入研究网易文字点选验证码的前端实现代码,包括相关的HTML、CSS和JavaScript代码。接着,可以通过浏览器开发者工具或者抓包工具来进一步观察验证码的交互过程和数据传输情况。 逆向工程的关键之处在于理解验证码的逻辑和数据流动,找出其中的规律和特征。例如,可以观察到文字选择框的布局和样式,以及与后端服务器的数据传输方式。通过这些分析,可以尝试编写相关的JavaScript代码来模拟验证码的交互过程,并对验证码进行逆向测试和验证。 需要注意的是,网易文字点选验证码可能会采取一些防御措施来阻止逆向工程和恶意攻击。因此,在进行逆向工程时,需要小心谨慎,遵守法律法规,仅用于学习和研究目的,切勿用于不当用途。同时,也需要尊重网易的技术和知识产权,切勿违反相关规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值