【2021-08-06】数美滑块 (分析+代码)

最新推荐文章于 2024-04-23 11:05:12 发布
最新推荐文章于 2024-04-23 11:05:12 发布
阅读量922 收藏
点赞数
分类专栏: JS逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014685598/article/details/119460981
版权

前言

        这两几天开始弄数美官方案例的https://www.ishumei.com/trial/captcha.html那个滑块,因为之前没接触过滑块对轨迹模拟这些都很迷,参考了很多文章慢慢才通过,总的来说收获还是挺大的,对密密麻麻的加密也能大概下下手试探试探。

        写一篇文章整理整理自己思路。

分析

       首先按照分析网页步骤先模拟一次,然后得到两个有用的链接,一个是验证码注册一个是验证码验证 。

        

         然后对两个请求多请求几次分析一下,大概标出来已有的参数和确定的参数,嗯也就没啥了就一个tt,dv,sy

        然后就开始找找函数入口了:堆栈开始一个个打断点看看吧,嗯第一个就是了sy然后康康他是怎么生成的,

this[_0x59e7af](_0x22a660 / _0x8fb2df, _0x3b8558)  
//拿到数值后是个
this["getEncryptContent"](38/ 300, "37599a2f")

几次请求后能看的出来只有38 在变动而且跟着你滑块滑动的距离变,所以_0x8fb2df是缺口的位置 

        然后看看getEncryptContent,显然是个DES加密,简单的 拿个数据测试下生成的结果一样那就没跑了。

 

 。。。。

老实人小林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android代码-Android实现反人类音量
08-06
FuckingVolumeSlider 源码GitHub地址,设计来自于该贴内 前几天看到一个反人类音量动条设计的有趣帖子原帖地址,网友设计了各种反人类的动条(这些脑洞我是服气的!),于是我抽空在 android 上面实现了一个其中比较有趣的设计,点击喇叭弹射出去圆点控制音量。在写这个控件的时候遇到的一些知识点分享给大家。视频演示地址 效果图: Gradle Step 1. Add it in your root build.gradle at the end of repositories: allprojects { repositories { ... maven { url 'https://jitpack.io' } } } Step 2. Add the dependency dependencies { compile 'com.github.shellljx:TagViewGroup:-SNAPSHOT' } 使用方法 1. Define in xml 2. Set Listener mSlide
sliding-block-puzzle:使用搜索算法解决块难题
04-27
块拼图 我使用此存储库来研究解决动块拼图的人工智能算法。 深度优先求解器(DFS) DFS可以快速解决8个难题,但事实证明,它不是解决较大的15个难题的有效算法。 有两个证据可以证明这一点: 对于随机生成的15个难题,DFS总是会出现以下错误: java.lang.OutOfMemoryError: GC overhead limit exceeded 如果我通过改组最终状态难题来创建15个拼图,那么随着改组次数的增加,DFS的性能会Swift下降。 实验表明,如果改组次数大于10,肯定会出现相同的内存错误。 广度优先求解器(BSF) 深度限制求解器 迭代加深深度优先求解器 双向求解器 启发式求解器 参考 [1]人工智能-罗素和诺维格的现代方法
Python网络爬虫之数块的加密及轨迹分析
最新发布
这家伙很懒,什么都没有留下
04-23 1558
块验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数块验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数块验证中,关键参数如块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数块验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
常规验证码、动验证码、拼图验证码、选字验证码,纯前端验证码
01-30
都是前端,直接打开index.html即可看到所有的:常规验证码、动验证码、拼图验证码、选字验证码,纯前端验证码。
行业资料-建筑装置-带有大块拼镶式T槽的模具.zip
09-02
行业资料-建筑装置-带有大块拼镶式T槽的模具.zip
jQuery+CSS3块开关按钮代码
06-10
这是一款十分简洁的jQuery+CSS3块开关按钮代码,带回调函数块按钮选择效果。
【2021-01-29】JS逆向之shu块参数分析
骑毛驴的猴的博客
02-01 3701
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y 文章目录前言一、页面分析二、参数破解1.加密位置和流程2.动态参数三、总结 前言 这次搞得又是块嗷,话不多说直接开搞数块,整体难度还可以,就是动态参数有点东西的嗷 网站:https://www.ishumei.com/trial/captcha.html 一、页面分析 请求流程就不说了,这些参数嗷,都是加密的,rid是上个请求拿到的,k参数
python解决android版数块验证码,30分钟快速解决
我不喜欢这个世界
01-05 1396
先看块 右拼图 我们用opencv就可以了,要想提高识别率,就取对接图片打码平台。为什么是391 因为我的手机设备把原图600*300的图缩放成391*195。所以计算出来的距离需要做操作(距离/600*391)(end_time-start_time,对应密钥)结果,opencv成功概率还行 10个7次都过了。解密的是des的 ,随便找个des加密代码就行。网上去找一个生成鼠标轨迹的代码,直接用。你需要根据你的手机设备进行修改。(鼠标轨迹数组,对应密钥)(x/391,对应密钥)
【JavaScript 逆向】数块逆向分析
Yy_Rose的博客
03-26 4944
最新数块逆向分析,魔改 DES、base64 加密
pyppeteer(三) 小红书PC动破解(数验证码)
zc520yzy的博客
06-24 5906
代码】pyppeteer(三) 小红书PC动破解(数验证码)
某数_块逆向案例
w62181310的博客
06-25 5169
某数块逆向入门案例
行业资料-交通装置-一种带块式刹车装置的电缆放线盘.zip
08-18
行业资料-交通装置-一种带块式刹车装置的电缆放线盘.zip
OpenCV与图像处理学习四——图像几何变换:平移、缩放、旋转、仿射变换与透视变换
qq_40467656的博客
10-13 1万+
OpenCV与图像处理学习四——图像基本操作(中)二、图像的几何变换2.1 图像平移2.2 图像缩放(上采样与下采样) 续上次的笔记:OpenCV与图像处理学习三——图像基本操作(上) 这次笔记主要的内容是图像的几何变换:包括平移、缩放、旋转、仿射变换和透视变换。 二、图像的几何变换 2.1 图像平移 将图像中所有的点按照指定的平移量水平或者垂直移动。 变换公式: 设(x0,y0)为原图像上的一点,图像水平平移量为Tx,垂直平移量为Ty,则平移后的点坐标(x1,y1)变为: x1 = x0 + Tx; y1
分析
Little__Panda的博客
03-03 833
本文仅供学习,请勿用作其他用途,如有侵权请联系我删除。 请求流程 1.获取验证码 2.下载图片识别缺口 3.随机生成轨迹 4.加密参数 5.验证 前两步就不说了,很简单 随机生成轨迹 首先看一下它的轨迹是什么样的 每一个小数组里边 第一值是每一次的动的距离,第二个值根据测试可以固定,第三个值就是时间。最后动到缺口的位置就可以。根据这个可以写一个随机生成的代码,成功率还可以。 def get_random(distance): """ param distance : 缺口位
块的js逆向分析
热门推荐
shanf7921的博客
08-11 3万+
验证码的js逆向分析,通过分析块类型的验证阐述了验证各个参数的定位方式、加密算法;文章最后同样给出数文字点选、数图标点选、数语序点选、数空间推理的验证通过示例。
块js逆向
weixin_58584029的博客
04-24 1397
比较简单,加密参数很多,其实就三个,非常好扣。加密的地方在倒数第二个栈,反正栈就几个,想慢慢跟的慢慢跟,不想跟的直接进去 打开无痕模式,清空放到动按钮上会触发js,生成块图片。动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"}),失败返回reject进去后,加密的地方有很多,打上断点发现只会在第二.
块验证码逆向分析(简单补环境版)
码王吴彦祖的博客
12-28 942
本期逆向地址如下,使用base64解码获得其实本文的做法和另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
【2023-02-19】某数块参数分析-块验证码
不愿意透露姓名的网友
02-07 1130
今天看一下数块,xhs就是使用的数块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行动根据这些构建代码成功率还挺高,下班吧。
基于matlab的曲柄块机构的动态静力分析代码
07-28
基于MATLAB的曲柄块机构动态静力分析代码可以通过以下步骤实现: 1. 参数定义:首先,需要定义曲柄块机构的相关参数,包括曲柄和连杆的长度、质量,块的质量和轨迹等。 2. 动力学分析:通过分析曲柄块机构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值