易盾点选分析

最新推荐文章于 2024-06-17 02:45:00 发布
最新推荐文章于 2024-06-17 02:45:00 发布
阅读量1.4k 收藏 2
点赞数 2
文章标签: python java nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song555tv/article/details/121700847
版权

操作流程分析

1.获取滑块图片

https://c.dun.163.com/api/v2/get?referer=https://etax.jiangsu.chinatax.gov.cn/sso/login&zoneId=CN31&id=1a623022803d4cbc86fa157ec267bb36&fp=4K7ppo2qerkGwuAjm73liC8TpOTU7P847DqP%2FyjwqCLEuocWAzOZR5RO22%5CimCVYTV%2F6%2BkdrZ4U4R4bo6IqHo6S9ou5C0vQ9Jw7TB85XRj%2BgiIyxfzwhBxKDRHLHyp7QVhihRw5wEv39jd6CxvXfTV2N%5CNsQj%2FbWewrPVLLgCySwYj3K%3A1634108131231&https=true&type=undefined&version=2.16.0&dpr=1.25&dev=1&cb=CySCSCPyv2wRDmOzF1zA2kl0SteeaFIEP7HFxPc2Opn5CFMMPpCM6F%2FHeZlDQukg&ipv6=false&runEnv=10&group=&scene=&lang=zh-CN&width=0&audio=false&token=&callback=__JSONP_276q9wc_0

id 固定值 1a623022803d4cbc86fa157ec267bb36

fp 方法 _0x25827b() 调用va resul = getGdxidpyhxdE(); ---注意需要URL编码

cb 方法 _0x25827b() 调用getCb() ---注意需要URL编码

2.识别图片,获取到三个坐标值

3.校验滑块

请求地址 https://c.dun.163.com/api/v2/check 注意这不是一个xhr请求,无法使用xhr断点

referer: 固定值

zoneId: 固定值

id: 固定值

token: https://c.dun.163.com/api/v2/get 返回值

acToken: 调用getActoken 多次测试发现这个参数为空也是可以通过的

data:

d 固定值""

m 轨迹加密 调用getM

p 点击坐标加密 调用getP

ext 调用getExt

width: 固定值

type: 固定值

version: 固定值

cb: 调用getCb()

extraData: 固定值

bf: 固定值

runEnv: 固定值

callback: 调用getCallback()

分析:

每次点击单个文字调用addPoint,然后调用shouldVerifyCaptcha判断点击次数,如果是3则会组装数据发送校验请求

traceData 通过鼠标移动事件记录鼠标移动的值

pointsStack 这个是滑块图片三次点击的坐标值

其中的核心代码都在core.js中,如下

            'trackMoving': function(_0x5b070d) {

                var _0x4674e5 = _0x18f765;

                if (this['beginTime']) {

                    var _0x2282a6 = this[_0x4674e5(0x1dc)][_0x4674e5(0x8fd)]()

                      , _0x1e64e2 = _0x2282a6[_0x4674e5(0x34c)]

                      , _0x5a3800 = _0x2282a6[_0x4674e5(0x9b2)]

                      , _0x97c4d2 = _0x58b7ab(this[_0x4674e5(0xaeb)][_0x4674e5(0x2a7)][_0x4674e5(0x760)], [Math[_0x4674e5(0x75b)](_0x5b070d[_0x4674e5(0x882)] - _0x1e64e2), Math['round'](_0x5b070d['clientY'] - _0x5a3800), _0x2e5429[_0x4674e5(0x8b4)]() - this['beginTime']] + '');

                    this['traceData'][_0x4674e5(0x5a4)](_0x97c4d2);

                }

            },

            'addPoint': function(_0x1bc3cd) {

                var _0x5ccf9a = _0x18f765

                  , _0x572c35 = _0x1bc3cd[_0x5ccf9a(0x34c)]

                  , _0x53e97d = _0x1bc3cd[_0x5ccf9a(0x9b2)];

                this[_0x5ccf9a(0x2de)][_0x5ccf9a(0x1b1)] || this[_0x5ccf9a(0x512)][_0x5ccf9a(0x1b7)]({

                    'timeout': 0x3e8

                });

                var _0x5b5014 = this[_0x5ccf9a(0x2de)]['length'] + 0x1;

                if (!(_0x5b5014 > this['MAX_POINTS'])) {

                    var _0x477409 = document[_0x5ccf9a(0xacf)]('div');

                    _0x477409[_0x5ccf9a(0x186)] = 'yidun_icon-point\x20yidun_point-' + _0x5b5014,

                    _0x16d5b2['css'](_0x477409, _0x5ccf9a(0x7ec) + (_0x572c35 - 0xa) + 'px;\x20top:\x20' + (_0x53e97d - 0x19) + _0x5ccf9a(0x640)),

                    this[_0x5ccf9a(0x1dc)][_0x5ccf9a(0x1e0)](_0x477409),

                    this['pointsStack'][_0x5ccf9a(0x5a4)]({

                        'el': _0x477409,

                        'coord': _0x58b7ab(this['$store'][_0x5ccf9a(0x2a7)]['token'], [Math[_0x5ccf9a(0x75b)](_0x572c35), Math[_0x5ccf9a(0x75b)](_0x53e97d), _0x2e5429[_0x5ccf9a(0x8b4)]() - this[_0x5ccf9a(0x421)]] + '')

                    }),

                    this[_0x5ccf9a(0x707)]();

                }

            },

            'shouldVerifyCaptcha': function() {

                var _0x1d279d = _0x18f765

                  , _0x25cfef = this[_0x1d279d(0x2de)];

                if (_0x25cfef[_0x1d279d(0x1b1)] === this[_0x1d279d(0x6cd)]) {

                    var _0x364721 = _0x25cfef[_0x1d279d(0x11b)](function(_0x409359) {

                        return _0x409359['coord'];

                    })

                      , _0x8d5de7 = this['traceData'];

                    this['onVerifyCaptcha']({

                        'data': JSON[_0x1d279d(0x9b1)]({

                            'd': '',

                            'm': _0x396715(_0x2e5429[_0x1d279d(0x8c1)](_0x8d5de7, _0x2d4583)['join'](':')),

                            'p': _0x396715(_0x364721[_0x1d279d(0x395)](':')),

                            'ext': _0x396715(_0x58b7ab(this[_0x1d279d(0xaeb)]['state']['token'], this[_0x1d279d(0x2e9)] + ',' + _0x8d5de7[_0x1d279d(0x1b1)]))

                        })

                    });

                }

            },

对易盾点选验证码进行了简单的流程分析,目前识别用的python,JS逆向这块封装用的nodejs,没有用模拟浏览器,目前通过率在85到95之间。js逆向图片识别交流群715395643

「已注销」
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易盾点选
骑毛驴的猴的博客
09-11 1920
模型主要有两步,一个是目标检测,一个是文字识别,我用的是yolo5的目标检测,标注个几十张就能用了,很强大。完事后呢,这边的轨迹稍微恶心点,必须经过你点击的坐标位置来生成轨迹,具体咋实现可以问问gpt。官网的接口目前都改成V3了,多了个dt参数,以及加密的一个函数也变动了下。然后主要就是文字坐标的确定了,可以打码,可以训练模型。拿官网的点选做个例子吧,比较省事,水一篇~然后文字识别可以用这个,标注,改参数直接跑。点选坐标在这,加密函数未变,用逗号拼接。然后整合再一起,测试下,基本上能用了。
易盾图像识别】文字点选识别 附带 模型+数据集 +识别代码+思路
qq_42857376的博客
08-04 5074
前言 继极验文字点选的发布,怎么能少得了易盾呢,本次分享将会把模型,代码,数据集一起分享出来! 摘要(About this paper): 易盾的文字点选识别,其中包括验证码模型,和7w+文字数据集,目前识别率在80左右,当作一个小练习,后续有数据集的同学愿意分享,可以接着训练该模型,由于模型和数据集比较大,就分享在QQ群文件里了,有需要的可以进群一起交流! 扩充 识别思路: 易盾文字点选验证码模型训练思路! 一、label_image 标注文字位置约400左右 二、pytorch + yol
网易易盾中文点选验证码识别方法
最新发布
Dxy1239310216的博客
06-17 1994
中文验证码一直是识别的难题,首先他分类的种类很多,常见中文都有3500个,而且一般中文验证码都会有变形,导致每一个文字都需要大量训练样本。假设每一个汉字样本需要100个,100×3500=35万个样本,所以标记的样本数量巨大,训练周期长,成本高。假设单个字的正确率是90%,假设需要点选4个汉字,全对的正确率就是0.9的4次方,正确率也只有65%。只需要点击的中文大图,决定点击顺序的中文文本(页面上是文本)。网易易盾又是难上加难,字体模糊,还有变形,有些颜色和背景颜色太过于接近,会导致识别率降低。
易盾逆向分析(滑块、点选、无感知)
liberty888的博客
07-19 3858
易盾逆向分析(滑块、点选、无感知)
某盾代码js版流程分析从无感到空间点选(最后一篇轨迹加密图标以及拼图和ast)
qq_38999456的博客
11-26 2074
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 还是前面的一样从这里开始 一路向北然后在这里下断点,刷新再来 然后就,找到了加密文字点选图标图形推理都是这个加密在这里扣就完事了 最后再说一个加密不同的拼图 下面是ast还原代码 // 这是文件流 const fs = require('fs'); .
Chorme调试技巧(易盾滑块轨迹JS调试)
NoAttack的博客
06-22 1063
Chorme调试技巧(易盾滑块轨迹JS调试)Chorme调试技巧断点监听易盾滑块轨迹调试 Chorme调试技巧 一般来说,我们如果想要对JS参数进行调试的话,都是在Network面板中擦欧总。首先清理数据包,之后禁用缓存,然后刷新页面,点击登录,在search中寻找我们需要的加密参数等等。比如一个数据包中有password参数经过了加密,因为全局匹配的搜索结果通常情况下比较多,所以我们会加一些符号来过过滤: password: password = 但是更方便的方法是查看Network选项卡中数据包的I
网易易盾-滑块-cb参数
weixin_49859373的博客
08-31 1391
网易易盾-滑块-cb参数
网易易盾的使用demo
01-30
【网易易盾】是网易公司推出的一款强大的安全防护服务,...通过分析`yanzhengma.html`和`jquery-2.0.3.min.js`,开发者可以深入理解如何在实际项目中实施网易易盾的安全策略,从而为他们的应用构建一道坚固的安全屏障。
网易易盾滑块验证-DEMO
05-11
通过分析网易易盾滑块验证DEMO,开发者可以了解到如何集成此类验证到自己的项目中,以及如何自定义验证规则以适应不同的安全需求。同时,对于想深入研究验证码技术的人来说,这个DEMO也是一个很好的学习资源,可以...
网易游戏通用过检测(易盾).dylib
04-08
网易游戏通用过检测(易盾).dylib
易语言-网易易盾无感识别验证
06-26
《易语言-网易易盾无感识别验证》 在当今的互联网环境中,网络安全与用户隐私保护成为了至关重要的话题。网易易盾作为网易公司推出的一款安全防护产品,致力于为开发者提供高效、智能的反爬虫和安全防护解决方案。...
易盾PHP代码加密工具
10-17
易盾PHP代码加密工具可以很容易的保护您的PHP源程序代码,PHP代码可以选择完全加密或部分加密,或者两种加密方法同时采用,进行代码的双重保护,轻松适应不同环境下的加密需求,让您的知识产权得到强力保护。...
某某易盾滑块参数逆向(一),涉及参数data,acToken
weixin_45886778的博客
07-26 1234
某某易盾滑块参数逆向(一),涉及参数data,acToken
某盾轨迹-贝塞尔生成方式
liberty888的博客
07-19 691
某盾轨迹-贝塞尔生成方式
爬虫网易易盾滑块及轨迹算法案例:某乎
局外人LZ的博客
01-05 3127
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
某盾js逆向_actoken参数详解
活捉一只小菜鸟的博客
12-03 971
*本博客仅供学习使用,请勿用作商务用途,如有侵权,请立马联系本菜鸟 呜呜呜 这是本菜鸟每次都会写的一句话 * 好了,不啰嗦了 前面两篇博客获取了两个参数,分别是fp和cb,这是某盾的第三篇博客了,但是我还没给大家梳理一下整体的流程,大致的流程如下: 1.获取到fp和cb参数,用这两个参数请求到验证码信息 2.验证码返回后携带一个token,用这个token,和点击或者滑动轨迹加密后的参数data,cb第一篇博客生成的参数,加一个actoken三个加密参数验证点击是否成功 3.验证成功后返回一个vali
逆向案列网易云CheakToken(Actoken)_易盾
lng666的博客
05-30 939
逆向案列网易云CheakToken(Actoken)登录
某盾js解析- 轨迹提交&还原数组
qq_21050249的博客
07-31 526
获取图片的get请求 请看 前文某盾js逆向解析 -fp值 提交请求为 check 轨迹参数为 data cb和上文的一样 都是X.uuid生成的 搜一下data: 都打断点 尝试走哪个 方法名很明显 鼠标抬起的时候 验证 token就是前文get方法返回的本次验证id this.traceData 就是轨迹的加密了 里面的值不是 点的数字而是加密的值 所以找到traceData.push 的地方 打断点 p(u, [Math.round(n.dragX < 0 ...
js逆向案例-某盾
十一姐的博客
01-25 7717
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
selenium 易盾
01-09
Selenium 是一个自动化测试工具,主要用于对 Web 应用程序进行测试。它可以模拟用户在浏览器中进行操作,如点击、输入文本等,同时还可以对页面元素进行抓取和验证。通过编写测试脚本,可以实现自动化执行各种测试用例,从而提高测试效率和准确性。 易盾是一家专业的网络安全服务提供商,主要为客户提供风险识别、虚拟化安全、媒体安全等解决方案。其中风险识别服务通过大数据分析和机器学习等技术,可以识别和阻止各类网络安全威胁,保护用户数据和网络安全。 将 Selenium 与易盾进行结合使用,可以帮助企业更好地进行 Web 应用程序的自动化测试,并且在测试过程中对可能存在的安全风险进行识别和防范。通过 Selenium 自动化测试工具,可以快速、准确地执行大量测试用例,而易盾的风险识别技术可以帮助企业及时发现并解决可能存在的安全问题,从而更好地保障应用程序的稳定性和安全性。 总之,将 Selenium 和易盾相结合使用,可以更好地帮助企业保障 Web 应用程序的质量和安全,提升用户体验和数据安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值