1.某验第一个w值

已于 2024-09-03 23:34:13 修改
阅读量259 收藏 2
点赞数 2
分类专栏: 某验3滑块 文章标签: python javascript
于 2024-09-03 11:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44740150/article/details/141857339
版权

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

第一个W值

目标: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s

接口分析:
在这里插入图片描述

register-slide返回的challenge和gt需要拿到,其中gt相当于验证码的唯一ID

在这里插入图片描述

gettype.php返回需要用到的js文件路径和极验版本号,虽然也没什么屌用但是写py代码时候,还是需要调用这个接口

在这里插入图片描述

下面的get.php就是本次文章的主题了,需要逆出第一个w值的算法

在这里插入图片描述

下面是get.php的响应,其中的c和s后续需要使用

在这里插入图片描述

好了,直接开始逆向第一个w,浏览器F12搜索w是搜不到的,在源代码里w是用unicode进行编码过的,所以我们搜索w的unicode编码\u0077

在这里插入图片描述

找到w的位置, “\u0077”: i + r

在这里插入图片描述

关键代码如下:

                var r = t[$_CEEIS(1121)]()
                  , o = $_BEB()[$_CEEJG(1124)](ge[$_CEEIS(457)](t[$_CEEJG(357)]), t[$_CEEIS(1120)]())
                  , i = p[$_CEEIS(1138)](o)

首先我们看r值是怎么来的,跟进t[$_CEEIS(1121)]()

在这里插入图片描述

最后会返回一个t,new X()[$_CGCJB(40)](this[$_CGCIZ(1120)](!0))就是我们的r值了

在这里插入图片描述

然后我们来看this[$_CGCIZ(1120)](!0)这个参数,这个参数来源于 te()

在这里插入图片描述

所以r就变成了:

                var r = new X()['encrypt'](te())

然后开始扣代码,这个te()是一个随机值,后面也会使用到这个随机值,所以te就不扣了,我使用了固定的随机字符串"4bbec99e1a5a53cf"

然后我们开始分析o

o = $_BEB()[$_CEEJG(1124)](ge[$_CEEIS(457)](t[$_CEEJG(357)]), t[$_CEEIS(1120)]())

一共有两个参数,我们来看看他们是什么

在这里插入图片描述

第一个参数是一个JSON字符串,里面包含我们register-slide返回的gt和challenge,其余参数可以固定

第二个参数也就是我们r使用的te()随机字符串,写死就行了,我这里还是固定"4bbec99e1a5a53cf"

最后一个i值i = p[$_CEEIS(1138)](o)

还是扣代码

在这里插入图片描述

在这里插入图片描述

最终拿到第一个w值

第一个w值比较简单,扣扣代码补补环境就OK了

Keeox00
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ks检验与s-w 检验_数据分析基础(2)——正态分布检验
weixin_39602569的博客
11-19 8405
#寻找真知派#如上一篇文章所述,样本所属总体服从正态分布是数据分析和数据挖掘等数据处理的重要前提。如果我们采集的样本并不能确认其总体是否服从正态分布,那么数据处理的结果就是不可靠的。因此,对样本数据进行正态分布检验十分必要。常用的正态分布检验方法有以下几种:1.基于偏度和峰度的假设检验基于偏度-峰度的检验是利用了正态分布偏度(3阶矩)和峰度(4阶矩)都为0的特点。如果样本数据能满足偏度和峰度均为0...
python编写一个简单的程序、验证数据是否符合正态分布_Python检验数据是否正态分布...
weixin_36371924的博客
02-04 1661
判断数据是否符合正态分布,比如使用3-sigma判断数据异常前,首先需要确定的是数据是否符合正态分布。今天一起梳理下检测正态分布的方法。Shapiro-Wilk testShapiro-Wilk test是一种在频率上统计检验中检验正态性的方法。该检验的零检验是样本$x_1,cdots ,x_n$来自于一个正态分布的母体。这个检验的统计量是:$$W = frac{(sum_{i=1}^{n}a_{...
极验滑块三代第二次w逆向
zhuangjoo的博客
04-26 1040
本次w加密就是是一个函数调用另一个函数传入两个参数
某验第三代滑动验证码分析(最新):第一部分
qq_31998745的博客
08-27 1063
本案例仅用作学习研究,严禁商业用途! 若本项目侵害了贵公司的权益,请及时联系我做相应处理。 本案例用的官网滑块,2021-8-26可用,相关js版本:fullpage.9.0.7.js slide.7.8.3.js 破解流程 首先上一个滑动验证码通用的一个破解流程: 获取验证码图片 -> 获取缺口距离 -> 生成轨迹并加密提交 某验三代滑动验证也是同样的流程,只不过每个小流程下面细分步骤相对比较多, 先说一下大致的一个过程: 获取验证码图片 请求register接口,拿到gt和cha.
某验四代滑块参数学习
逆向
05-04 5216
某验证四代滑块分析
某验4代滑块验证码
qq_41525018的博客
06-03 1224
某验4代滑块验证码
aic检验 p_参数估计和假设检验
weixin_39689297的博客
10-22 1543
前言:所谓统计推断,就是利用样本所提供的信息对总体的某些统计特征进行估计或者判断,进而认识总体。统计推断分为两大类:参数估计,假设检验。1 .参数估计参数估计和假设检验是统计推断的基本内容,几乎所有统计建模的PROC步都会设计参数估计以及相对应的假设检验。假设总体 的分布函数的类型已知,但其中一个或者多个参数未知,那么就需要对这些未知的参数做出合理的估计,并且对估计做出评价,这就是参数估计。参数...
r语言平均显著性检验_R的两均比较检验(参数检验)
weixin_39692254的博客
12-21 5473
1.由于抽样的随机性,样本均在不同总体上的差距很可能是由抽样误差引起的,而这种差距不被认为具有统计上的显著性。2.反之,若分析发现样本均在不同总体上差距较大,但不是由抽样误差引起的,则数型变量在不同总体上的分布参数存在显著差异。检验两个样本上的均差是否统计显著的方法:参数检验&非参检验,步骤:h0&h1构造检验统计。该检验统计量 在原假设成立条件下,服从某个已知的理论分布,...
java poi 填充单元格_java POI 实现excel表格下拉框选择一个,另一个单元格自动填充内容...
weixin_42517019的博客
01-14 1059
//因为是盲打过来的,我验证的数据并不是这个,但是为了符合题目还是写了这个,所以参数有可能在表格中位置会//有点不对,但是实验一下还是可以很容易看出来的。String[] p = {"p1","p2"};String[] price = {"10","20"};int rindex = 0;Name name;HSSFWorkbook workbook = new HSSFWorkbook();/...
python】关于判断空None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 7391
python的“空”与“无”之辩,关于None,和空数。在程序中,判断里面没有和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
爬取长篇小说:选择何种IP策略最佳?
KookeeyLena5的博客
08-29 472
在爬取长篇小说时,选择合适的IP策略至关重要。根据目标网站的反爬虫机制、请求频率限制以及爬取需求的不同,可以选择静态IP、动态IP、住宅IP或数据中心IP等不同类型的IP地址。同时,使用代理服务器或VPN等工具可以进一步提高爬取的稳定性和效率。在爬取过程中,应遵循最佳实践,确保爬取行为的合法性和稳定性。
CUDA编程08 - 并行编程思维
最新发布
GPU全栈博主-程序哥
09-02 1052
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
Python 高级特效 - 生成器 ( Generator)
weixin_48591974的博客
08-31 499
生成器是一种一边循环一边计算的机制,通过列表生成式,可以直接创建一个列表,但是受到内存的限制,列表容量是有限的,当列表元素很 大的时候,会很浪费内存空间。所以可以通过生成器 Generator 生成,它的作用相比列表,内存占用少,节约资源
Python报错已解决】`TypeError: ‘numpy.ndarray‘ object is not callable`
鸽芷咕的博客
09-01 283
在编程中,你是否遇到过尝试调用一个Numpy数组对象时出现了`TypeError: 'numpy.ndarray' object is not callable`的报错?这个问题通常是由于误将Numpy数组当成了一个函数来调用。接下来,我们将分析这个问题并提供解决方案。
BeautifulSoup:Python网页解析库详解
零度°C的博客
08-30 801
是一个Python库,用于从HTML或XML文件中提取数据。它能够通过简单的方法处理复杂的HTML文档,并且很容易就能找到你需要的标签和数据。
yield:生成器
mohen_777的博客
08-28 1185
作为生成器,因为每次迭代就会返回一个,所以不能显示的在生成器函数中return 某个,包括None也不行,否则会抛出“SyntaxError”的异常,但是在函数中可以出现单独的return,表示结束该语句。使用yield,可以让函数生成一个序列,该函数返回的对象类型是"generator",通过该对象连续调用next()方法返回序列。另外一种说法:生成器就是一个返回迭代器的函数,与普通函数的区别是生成器包含yield语句,更简单点理解生成器就是一个迭代器。处为止,next()的返回就是生成
java 基于Swing的随机点名
tonysong111073的专栏
09-02 159
使用java的swing开发的随机点名
python json jsonl 的用法
大多_C的博客
08-28 1623
JSONL格式是一种非常实用的数据存储格式,特别适合处理大型、结构化的数据集。逐行读取:有效处理大文件,节省内存。简便性:每一行都是独立的JSON对象,便于解析和处理。灵活性:可以很容易地将数据追加到已有文件中。通过上述方法,您可以轻松地在Python中读取、写入和处理JSONL格式的数据。
Python开源项目周排行 2024年第14周
cbbxn的博客
08-29 1501
注:当前文章会不定期进行更新。标签: 音频 AIGC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值