某sm滑块动态参数获取-(ast方式)

已于 2022-08-29 18:31:36 修改
阅读量485 收藏
点赞数
分类专栏: 爬虫 文章标签: javascript 开发语言 python
于 2022-08-29 18:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42306041/article/details/126587533
版权

此案例整个逆向及分析的逻辑可以参考本文末尾参考文章示例大佬的文章进行分析

研究过此案例的应该都知道其js版本号经过会不定时更新,其中请求参数名也是随着js版本改变,包括密钥也会改变,
当前js版本v1.0.3-165,即对应的请求参数里面的protocol。

调试进入this[‘getEncryptContent’]函数,发现每个参数其实都是DES_ECB模式加密而得,参数和加密的密钥不一样,此处可以尝试用python的des(ecb模式) 加密测试对比发现一样。

动态参数中, 主要是滑块距离占验证码图片宽度的笔记,滑块轨迹(xyt),以及滑动时长这三个是每次变动的,其余基本都是默认的,要注意的是密钥都是不一样的。

今天研究通过ast 还原了大数组和Object对象进而获取动态的key和参数, 通用实现动态参数获取。

实现效果如下:
在这里插入图片描述

然后将获取的大数组进行去重,即可得到请求的13个动态的key和参数

在这里插入图片描述

用python还原下如上的DES加密如下,此处选择0的方式填充,加密结果和浏览器一样,到此des加密还原结束

from Crypto.Cipher import DES
from Crypto.Util.Padding import pad
import base64


def des_encrypt(text, key):
了解本专栏 订阅专栏 解锁全文 超级会员免费看
死磕呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
Python AST的解析和遍历,父子节点的获取,转为字符串等操作
the Blog of 等不到天亮丶等时光
04-09 3716
如题。这方面的资料不是很多。涉及到一点点程序分析,所以在此记录一下。 备注:由于时间关系,我先不贴代码了,我就把我认为比较重要的文献记录下来,有时间再贴代码。
python处理滑块验证的轨迹计算问题
python之战
02-28 5499
在上一回中说了五行代码找图中滑块验证的缺口位置《python五行代码解决滑块验证的缺口距离识别,破解滑块验证》,本章讲轨迹相关的问题。 滑块验证核心是后台验证轨迹参数,效验轨迹取点的分布,正常情况是如下图的离散分布 image 如果横坐标x是时间、纵坐标y是位移,那么每个点的切线就是加速度,会发现这样的一个规律,加速度由小变大,再又大变小,这是最主要的特征之一。 速度的变化率如下: ...
三色SM认证人脸动态视频制作教程
热门推荐
wx_yizibov
07-17 2万+
三色SM认证人脸动态视频制作教程原理软件及视频教程分享
数美滑块动态参数获取-ast详解
此用户太懒,没有介绍
06-14 982
通过babel库把混淆代码解析成ast语法树,解析并替换需要的动态数据
SM3动态链接库
12-23
SM3算法源码及动态链接库文件。动态链接库文件中含DLL、LIB、H文件
SM3113NSUC-TRG-VB-MOSFET产品应用与参数解析
11-16
N沟道,30V,100A,RDS(ON),2mΩ@10V,3mΩ@4.5V,20Vgs(±V);1.9Vth(V);TO252
24AA512-I/SM的技术参数
12-11
产品型号:24AA512-I/SM接口方式:I2C最大擦写次数:1M位密度:512K结构:x8写速度(ms):5最大时钟频率(Hz):400K工作电压(V):1.8~5.5封装/温度(℃):8SOIC/-40~85价格/1片(套):¥32.00 
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
SM3J36FS-SC75-3封装MOSFET参数应用
09-26
P沟道,-20V,-0.4A,RDS(ON),450mΩ@4.5V,500mΩ@2.5V,12Vgs(±V);-0.45Vth(V);SC75-3
SM3119NAUC-TRG-VB一种N沟道TO252封装MOS管
最新发布
12-28
SM3119NAUC-TRG-VB一种N沟道TO252封装MOS管
NMSSM中的动态希格斯场对准
04-02
最近发现的希格斯玻色子的实验探针表明,它的行为接近于标准模型(SM)希格斯粒子。 这些观察结果限制了SM的扩展,其中包括额外的希格斯玻色子,这意味着重型非标准希格斯粒子的去耦或对准的实现,与SM型希格斯玻色子与非标准希斯玻色子的消失消失有关。 通常,对齐方式不受对称性因素的约束,因此寻找可以实现此条件的动态方式很有趣。 我们证明了在最小到最小超对称标准模型(NMSSM)中这是可能的,在该模型中,对齐希格斯场与单线态场的耦合值变得接近大统一(GUT)规模,从而实现了对齐。 。 反过来,这可以由希格斯场的合成性质来解释,其合成度尺度接近于GUT尺度。 在本文中,我们介绍了这种动态情况并讨论了其现象学特性。
SM模式下224.0.1.39/40和动态RP的组合
blakegao的专栏
11-13 3815
224.0.1.39/40这两个组由于是为了“产生”RP而设计的,但由于两个本身又是组播机制,就产生了大家都在说的鸡和蛋的问题。所以一般的解决办法是设置一个静态rp,为这两个原始组提供rp,使其正常工作,或者刚开始在没有RP可用时,使用ip pim dense-mode lisener,让SM模式的组播链路允许这两个组使用DM机制工作。但还需要注意一个细节,就是当静态RP使这两个组正常工作后,自动
网易滑块验证码加密参数分析及滑块轨迹算法data是怎么生成的
python深度学习笔记,一起学习的加QQ2737499951
03-27 8157
网易滑块验证码加密参数分析 如图所示,再登录之前,需要先破解它的滑块,拿到它的关键参数 1. 抓包 首先打开抓包工具或者f12控制台,然后手动滑动,观察请求包的信息。 我们发现这是个get请求,下面具体看下它的请求参数 其中响应里的validate就是我们后面处理登录,需要用到的参数。只有滑动成功,才会返回值。 我们看下请求参数中,其中大多数参数可以固定不变。只有4个参数需要我们破解。...
树美滑块验证——滑块识别、获取和提交参数一条龙分析和调用
weixin_45307278的博客
08-13 4321
以下是获取滑块 以下是获取滑块返回信息 以下是提交验证 以下是提交参数参数差异对比 会变化的参数是以下几个 以下是提交参数返回状态 这里提前说一下,树美官网的滑块demo,在逆向参数的时候,captcha-sdk.min.js文件做了格式化检测,当你** 抓包替换** 格式化的之后,再去滑动提交是不会成功的,当你把格式化之后的代码再压缩回去,他又可以了。关于检测函数,已经找到了,后面会讲。首先拖动滑块,进到这个请求堆栈 这里是发请求的一个函数,需要的URL拼接参数是已经生成完毕了 可以看到,函数里面,
抖音滑块python还原算法和抖音轨迹生成
weixin_49630569的博客
08-12 3287
抖音滑块python还原算法
Python 爬虫解决登录的问题
cp's blog
06-13 6562
一、使用cookie信息获取数据 复制已登录的cookie,使用这个cookie构建headers,请求url时携带headers(优点:简单粗暴 缺点:具有时效性,超出时间需重新获取cookie) 二、硬登录(模拟登录获取数据) 1、使用requests (优点:速度快 缺点:麻烦,要分析各个参数,对于加密或随机的参数较难实现)一般来说,分以下几步: 1)使用Session进行会话保持 se...
python爬虫+百度翻译实现英文—中文翻译
cp's blog
06-21 3354
1、寻找目标网站真正url地址 我们进入百度翻译,打开检查,选中network,在翻译框里面输入what,选中preview,在出现的Name里面查找,发现在v2transapi里有翻译结果出现,再过去看Headers。 发现真正的url为:https://fanyi.baidu.com/v2transapi 请求方式为:post 返回的数据格式为:json 在往下能看到cookie、refe...
某m影视apk m3u8地址key值
cp's blog
03-24 2869
m3u8地址如下: https://video6.douquwuxian.com/haizeiwang/2/index.m3u8?key=2c3c8e9e5e04b4ffdde0f9a037254927&time=1648027263142 apk:com.kumao.yingshi 我们先观察一下这个地址, 可以推测time为13为时间戳, key大概为MD5加密方式 先用jadx反编译一下apk,全局搜索"key", 调试发现此处的key很像我们需要的key 进入类里面 这里有key,有t
某宝h5端sign
cp's blog
11-24 2593
因业务需求需破解淘宝sign值,过程如下 在控制台搜索sign值: 找到后打断点如下: 进一步调试得知计算公式为: md5Hex(token&t&appKey&data) 其中,token为 cookie里的 _m_h5_tk 下划线前面部分, appkey为固定值 12574478, data为请求参数中的data值 python 代码实现如下: import hashlib appKey = '12574478' def get_sign(token, t, data):
sm08b-srss-tb
11-30
sm08b-srss-tb是一个无线传感器节点的型号。这个节点具有多种传感器,包括温度和湿度传感器。它采用低功耗的设计,适用于各种环境监测和数据采集的应用场景。 sm08b-srss-tb的主要特点是具有高精度和稳定性。温度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

死磕呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值