某音App滑块分析(一)

已于 2023-03-19 10:46:46 修改
阅读量2.3k 收藏 11
点赞数 1
文章标签: javascript android webview
于 2023-03-18 23:58:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43971225/article/details/129645376
版权
文章介绍了如何分析App中的滑块验证,包括使用WebView的滑块实现,以及通过Frida和Xposed进行hook以启用调试。在解密验证码请求的过程中,提到了xhr断点分析和识别加密代码的流程,涉及了webpack的模块打包和加载器查找方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、App端滑块如何分析?

App端滑块一般由原生组件或在WebView 中使用 Web 技术来实现,为了不重复构建代码做到跨平台兼容性,一般都是使用webview实现滑块,并且app端滑块与web端滑块加密一般都相同,在加密的入参上可能会有一些区别;

那么针对webview滑块该如何进行分析呢?在 Android 应用程序中,WebView 可以理解为一个嵌入式的浏览器引擎。和我们分析web端滑块一样,在谷歌开发者工具中进行断点调试就行。但是大多数情况下,apk打包出来都会禁止WebView调试,这时我们需要hook WebView让它可调式。

遇到不懂的就查资料,在做web端逆向时可以在 docs/Web/API查询,安卓端和web端一样可以在android/webkit/WebView中查询函数的意义。例如android.webkit.WebView则有有一函数setWebContentsDebuggingEnabled(boolean enabled),是控制WebView是否允许进行调试的;

①、使用frida进行hook,代码如下:

setTimeout(function(){
   
    Java.perform(function() {
   
        var Webview = Java.use("android.webkit.WebView")
        Webview.loadUrl.overload("java.lang.String").implementation = function(url) {
   
            console.log("\n[+]Loading URL from\n", url);
            console.log("[+]Setting the value of setWebContentsDebuggingEnabled() to TRUE");
最低0.47元/天 解锁文章
某东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 2万+
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 4986
手把手教你抓包分析某软件商店
最新滑块3.5.68(Web/App皆可支持)
m0_58618019的博客
12-22 340
在当今数字化时代,验证码(Completely Automated Public Turing test to tell Computers and Humans Apart)作为种重要的安全机制,广泛应用于各种在线服务中,以防止自动化程序(如机器人)滥用网站资源。验证码协议的设计旨在确保只有真实用户能够访问特定功能或内容,从而提高网站的安全性和用户体验。某最新验证码给你些思路
小红书app滑块解决思路
chionyuan的博客
11-20 9602
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 如因滥用解密技术而产生的风险与本人无关! 有个某书工作的朋友,他说最近滑块会大升级,估计现在用的这套不太行,我把我研究的这套方案分享给大家吧,反正最近他更新也快,我也被搞得心力交瘁,以及各种生活,工作琐事。 可以先看看这两篇大佬的文章: https://my.oschina.net/u/4637160/blog/4556955 https://github.com/Captain0X/SliderCra
tiktok web登录 分析
最新发布
ff2766958292的博客
03-09 648
tiktok、tiktok验证码、验证码、登录
uniapp 简易滑块切换,简单易改
weixin_47517731的博客
01-17 1010
【代码】uniapp 简易滑块切换,简单易改。
滑块python还原算法和抖轨迹生成
weixin_49630569的博客
08-12 3920
滑块纯python还原算法
App touch事件(滑动效果)
gyq04551的博客
11-29 1945
*{ padding: 0; margin: 0; } .fa{ height: 300px; width: 600px;; border: 1px solid red; margin: 0 auto; overflow: hidden; } ul{ border: 2px solid black; w
过极验滑块破解-小米商城app滑块
09-12 639
小米商城app滑块验证码,极验验证 php python 2个版本
APP爬虫过滑块验证码的种思路, 从此不再依赖打码平台
山那边的瘦子
11-22 4715
个想学习的念头,都有可能是未来的你在向自己求救。 最近在学习 APP 逆向的道路上遇到APP,当请求接口频繁的时候,会触发风控提示需要滑动验证码。验证码类型/风格类似下图: 经过分析发现,当触发风控后接口返回数据为空(因为些原因这里就不再展示相应的数据)。但在返回的 response 的 headers 中发现有个可疑的参数,这个参数是个 URL 地址,通过浏览器打开发现是滑块地址。于是开启抓包 -> 触发滑块会发现滑块成功后页面会生成个新的...
最新xhs旋转滑块验证码分析(含识别与轨迹算法)
吴秋霖的博客
06-03 5904
旋转滑块验证码纯算法+协议过!高通过率含流程分析
mustaqimCaptcha:滑块验证码
03-27
滑块Captcha引导程序4 英语 用户通过拖动滑块以支持PC和移动终端来完成验证。 可以将用户拖动行为的时间,准确性和滑动轨迹信息发送到服务器,然后可以进行后台算法验证。 截屏 快速开始 依存关系 字体很棒 CSS < link href =" https://cdn.bootcss.com/font-awesome/5.7.2/css/all.min.css " > < link href =" ./disk/mustaqimcaptcha.css " > 将样式表<link>复制粘贴到您的<head>然后再粘贴所有其他样式表以加载我们CSS。 JS < script src =" ./disk/mustaqimcaptcha.min.js " > </ script > 将以下[removed]放在页面结尾附近,紧靠</body>标记之前,以启用它们。 用法 < div id
滑块笔记
m0_65303862的博客
05-12 4772
滑块笔记
滑块思路
qq_41668369的博客
12-06 434
【代码】抖滑块思路。
滑块笔记(些让我觉得很坑的点)
qq_38977435的博客
02-24 2568
滑块笔记
滑块验证
热门推荐
骑毛驴的猴的博客
07-27 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言分析总结 前言 目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系滑块,与dy-web登入样) 分析 水着先,有空再详
滑块更新了
qq_53593099的博客
01-09 2711
大概几周前,抖滑块更新了,用原本的算法会出现verifymodelerr的问题,我开始还以为他是更新了算法,但我断点调试的时候发现他加密算法还是没变,然后就继续看其他的检测点,最后发现是检测轨迹跟detail的次数变严格些了,主要是对滑动轨迹的检测,改了之后就可以验证通过了,但同个detail请求多次就会出现频繁,网络错误的字样
JavaScript 逆向】抖店滑块逆向分析
Yy_Rose的博客
04-26 8687
captchaBody 参数逆向分析
JS逆向之某滑块逆向分析
weixin_47115747的博客
12-16 4630
数美滑块分析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值