房天下滑块逆向

已于 2024-05-08 17:46:54 修改
阅读量932 收藏 19
点赞数 20
文章标签: 爬虫 js python
于 2024-05-08 17:41:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46641688/article/details/138574149
版权

文章目录

文章目录

前言

声明:
仅供学习交流。如若侵权,请联系删除。
练习网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=

一、明确需求

1.首先明确需求,过滑块需要逆向的参数。如下图所示,分别是start,end,i,t,gt,challenge,其它值大概率是固定。

需要逆向的参数

2.明确完需要逆向的参数后,接下来找,抓包全局搜索搜一下gt的值,发现是由这个数据包返回的gt和challenge。经过对比,第一张图的gt和challenge参数就是这个数据报的返回值。接下来看别的参数。
在这里插入图片描述

3.通过堆栈,找其它参数,我们从第一个堆栈点进去下断点,接下来就是细心找参数生成的地方

在这里插入图片描述

这里发现这个r是已经加密过后的,继续往上跟

在这里插入图片描述

到这里你会看到参数加密的位置,首先看下start和end怎么来的,看下L,看着像滑动轨迹,往上找一找,看到mouseup等关键字,打断点,进入d函数能看到最后是mouseup,应该是你手动滑动鼠标松开的那个时间点,end的值就是这个mouseup的时间戳。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.伪造轨迹
在这里插入图片描述

get_slider_track(distance)这个函数伪造轨迹 distance就是你识别的缺口坐标,可以用cv2或者ddddocr识别。效果如下图
在这里插入图片描述

4.接下来看i参数和t参数
copy一下i参数生成逻辑这一块代码放到node.js执行下,缺啥补啥 里面的n定义 我们直接用浏览器里的环境

在这里插入图片描述
在这里插入图片描述

然后经过x.compress()处理,得到i参数

在这里插入图片描述

5.剩最后一个t参数同样的方法缺啥补啥,t参数效果图如下

在这里插入图片描述

二、验证参数

1.引入库

代码如下(示例):

import random
import re
import time
import execjs
import requests
import logging
import ddddocr

2.对滑块进行请求

完整代码如下(示例):

def get_slider_track(distance):
    track = []
    start = {
        'x': 0,
        'y': 300,
        't': int(time.time()*1000),
        'e': 'mousedown'
    }
    track.append(start)

    x,y,t = start['x'],start['y'],start['t']
    while distance >= x:
        x += random.choices([0, 1, 2], weights=[0.3, 0.4, 0.3], k=1)[0]
        y -= random.choices([0, 1, 2], weights=[0.3, 0.4, 0.3], k=1)[0]
        t += random.randint(0, 20)
        track.append({
            'x': x,
            'y': y,
            't': t,
            'e': 'mousemove'
        })
    end = {

        'x': x,
        'y': y,
        't': t + 30,
        'e': 'mouseup'
    }
    track.append(end)
    return track

#滑块
url = url
response_img = requests.post(url, headers=headers)
gt = response_img.json()['gt']
challenge = response_img.json()['challenge']
logger.info(f'获取参数gt:{gt}\tchallenge:{challenge}')

#获取js文件
params2 = {
    "c": "index",
    "a": "getType",
    "gt": gt,
    "challenge": challenge ,
    "time": time.time()*1000,
    "callback": "fangcheck_1715062955718",
    "_200226": ""
}
r2 = requests.get(url, headers=headers, params=params2)

#获取滑块图片
params3 = {
    "c": "index",
    "a": "jigsaw",
    "gt": gt,
    "challenge": challenge,
    "callback": "fangcheck_1714978340942",
    "_200226": ""
}
baseurl = url
response_url = requests.get(url, headers=headers, params=params3)
bg_url = baseurl + re.findall('"url":"(.*?)",',response_url.text)[0]
tp_url = baseurl + re.findall('"surl":"(.*?)"',response_url.text)[0]
bg = requests.get(url=bg_url,headers=headers).content
tp = requests.get(url=tp_url,headers=headers).content
with open('./backgroundImg.png','wb') as f,open('./sliderImg.png','wb') as f1:
    f.write(bg)
    f1.write(tp)

#识别图片
det = ddddocr.DdddOcr(det=False,ocr=False,show_ad=False)
with open('sliderImg.png', 'rb') as f:
    target_bytes = f.read()
with open('backgroundImg.png', 'rb') as f:
    background_bytes = f.read()

res = det.slide_match(target_bytes, background_bytes, simple_target=True)
print(res)

# 轨迹
slide_track = get_slider_track(sliend)
start = slide_track[0]['t']
end = slide_track[len(slide_track)-1]['t']
i = execjs.compile(open('./房天下i参数.js','r',encoding='utf-8').read()).call('return_i')
t = execjs.compile(open('./房天下t参数.js','r',encoding='utf-8').read()).call('return_t',slide_track)




#验证滑块

params = {
    "c": "index",
    "a": "codeDrag",
    "start": start,
    "end": end,
    "i": i,
    "t": t,
    "gt": gt,
    "challenge": challenge,
    "callback": "fangcheck_1715061680163",
    "_200226": ""
}
r4 = requests.get(url,headers=headers, params=params)

print(r4.text)

在这里插入图片描述
最终效果图

总结

写本文的目的是巩固,学习交流。记录搬砖的那些日子。

我和读后感
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天下js逆向,这个简单,练手★
weixin_52283613的博客
10-12 318
前言 网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 端口: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK 加密位置: 登录端口的密码加密 image.png 第一步、全局搜索参数 image.png 点进去查看 打断点,重新看js that.password.val() 是咱们的密码 key...
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3702
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
天下验证码
CarveStone的博客
06-08 1373
文章目录验证码问题准备工作程序流程selenium 防识别完整代码 验证码问题 我们的目标是使用程序来识别滑动验证码的验证。 查看 html 可以看到这有两张图片,我们可以把这两张图片下载下来,然后用模板匹配获得缺口位置。 准备工作 本次我们使用 selenium 模拟浏览器,浏览器为 Chrome。使用 cv2 来实现模板匹配。请确保已正确安装。 程序流程 使用 selenium 定位两张图片,并用 requests 下载到本地 # 背景图片 bg = self.driver.find_eleme
【2021-07-01】JS逆向xx滑块
骑毛驴的猴的博客
07-01 2920
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、断点调试三、调试 前言 最近工作繁忙,大量爬虫都写不完了,先发布个招聘广告吧,招个爬虫实习生,坐标杭州下沙,要求有手就行 然后回归正题,其实我手上已经屯了好几篇文章,都没时间发,这次难得抽空更新一下 目标网站:aHR0cDovL3NlYXJjaC5mYW5nLmNvbS9jYXB0Y2hhLTQwYTEzNzFiODRjMzAyOTNiZS8/dD0xNjIwODAzNjQ4Ljg1NSZo
JS逆向 天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
天下滑块逆向学习
最新发布
gap12521的专栏
05-23 367
我们已对可能涉及的敏感信息,如抓包数据、特定网址、数据接口等,进行了必要的脱敏处理,以确保信息安全。若认为本文内容涉及侵权,请通过公众号【小马哥逆向】与我们取得联系,我们将立即进行处理。,基本确认加密是AES,并且(0, _nRa)()方法执行后是,可以写成固定的;然后将函数放在标准算法继续计算,如果结果一样,那么就是标准算法,我们就得到了代码;发现都是在一个js文件中,共四处,直接全部下断点,进行测试,清除cookie,刷新页面。我们对关键代码进行处理,例如:iv,mode,padding。
JS逆向天下
Vastsa的博客
04-02 327
JS逆向天下 Lan 2020-04-02 11:37 359 人阅读 0 条评论 这是天下的登陆地址:链接地址打开检查,刷新页面随便输入,进行测试密码已加密,搜索pwd结果很多,慢慢看疑似这个,打断点查看一下搜索第一个值...
JS 逆向百例】天下登录接口参数逆向
K哥爬虫
08-12 881
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:天下账号密码登录 主页:https://passport.fang.com/ 接口:https://passport.fang.com/login.api 逆向参数: Form Data: pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98.
【JavaScript 逆向】安居客滑块逆向分析
Yy_Rose的博客
02-11 5140
Block Cipher:块加密,又被称为分组加密或分块加密,是对称加密的一种常见形式,如 DES、AES,基本思路是将明文分成多个等长的块( block ),然后用相同的一个密钥,对每个块进行加密,得到密文块。
APP逆向3.滑块教程.avi
08-03
APP破解
易语言-天下js加密
06-26
易语言-天下js加密源码
FangFIS是天下前端包括jscssimages集成解决方案
08-10
FangFIS 是天下前端(包括js, css, images)集成解决方案,主要解决前端工程化 、资源加载(压缩、合并、异步、按需、依赖管理)、模块化开发、自动化等问题,由两部分组成。
易盾滑块js逆向分析
shanf7921的博客
09-07 3万+
基于易盾的滑块验证码进行逆向分析,最种实现全系列的验证码逆向,包括滑块、点选、推理拼图等多种类型。
顶象滑块js逆向分析
热门推荐
shanf7921的博客
08-10 3万+
顶象滑块js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
极验滑块验证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 7940
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码!
JS逆向学习】天下登陆案例
学海无涯
01-17 1390
所在行打个断点,重新拖动滑块后发现在断点处断住了。参数,我们发现无法跟进去,那我们就直接搜索这个参数。至此,所涉及到加密参数都已分析完毕,如下结果。如下,直接点击跟进去,发现了我们要找的目标。直接跟进去就看到了我们要找的东西。文件拷贝下来,这个时候就剩一个。就是我们要找的目标,然后分析。通过分析网络请求,可以发现。
js逆向-某天下地产验证码
逆向新手的博客
12-21 1355
目标网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=``短信验证码登录接口【验证码逆向专栏】某下登录滑块逆向分析很多小伙伴关心的轨迹生成,我这里找的是github上开源的,可以参考使用。
JS逆向爬虫(一)
小马哥的博客
01-04 1963
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
ans防水墙滑块逆向
01-21
ans防水墙滑块逆向通常是指在安装或使用防水墙滑块时,滑块发生了逆向移动的情况。这种情况可能会导致防水效果降低,从而影响建筑物的防水性能。 防水墙滑块通常是用于建筑物外墙的防水处理,可以有效阻止雨水渗透到建筑物内部。如果发生了滑块逆向现象,首先需要检查是否安装了正确的滑块,以及滑块的连接方式是否正确。另外,也需要检查墙体表面是否有裂缝或凹陷,这些因素可能会导致滑块逆向移动。 针对滑块逆向的问题,可以采取一些措施来解决。首先,可以重新安装滑块,并确保其连接方式牢固可靠。同时,要及时修补墙体表面的裂缝和凹陷,以保证滑块可以正确地贴合在墙体上。另外,还可以使用专门的防水材料进行处理,提高防水墙滑块的防水效果。 最后,为了避免出现滑块逆向的情况,建议在选购防水墙滑块时,选择质量可靠的产品,并仔细按照安装说明来进行安装。定期对墙体进行检查和维护,也能有效预防滑块逆向的问题发生。通过以上方法,可以有效解决防水墙滑块逆向的问题,并提高建筑物的防水性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值