某验追踪w值(fullpage篇)

最新推荐文章于 2022-03-10 10:12:01 发布
最新推荐文章于 2022-03-10 10:12:01 发布
阅读量318 收藏 1
点赞数
分类专栏: 爬虫进阶 文章标签: ajax 滑块 js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/120045946
版权

文章只供技术交流使用,不放任何成品,如有侵害贵公司权益行为,联系我,立即予以删除

前言:

fullpage篇主要是位于ajax.php?包里面的w
在这里插入图片描述
大概是这样

跟踪位置

搜索w不太现实,跟踪堆栈吧
在这里插入图片描述
从第一个开始,点进去,格式化,打断点
重新运行,断下,在这里插入图片描述
再看看后面传的参数,发现没啥用,点到堆栈调用处在这里插入图片描述
发现s里面有w值,这个s应该是外界传进来的,找当前作用域里面,在这里插入图片描述

打断点,重新运行,再让他断住,继续跟堆栈,
经过漫长的跟踪,找到了加密位置
在这里插入图片描述

简要分析

这个wa+n组成,继续找a, n来源
在这里插入图片描述
嫌疑代码抓住了。

n

先看n,在这里插入图片描述
点进去,
在返回和定义返回值处下断点
在这里插入图片描述

var r = new Q()[SBvg(352)](t[TywV(1257)](e));

返回的是r,简单解混淆一下,在这里插入图片描述

new Q()["encrypt"](t["ylBh"](undefined))
当下任务是先把t["ylBh"](undefined)搞出来

在这里插入图片描述
发现返回的值调的ce()在这里插入图片描述
那么s4是什么呢,发现他在上面定义了,在这里插入图片描述
发现是四个随机数相加,
然后下一步就是new Q()["encrypt"]()这个函数,这个可以直接跟进去,函数的话可以直接扣下来

i

var i = it()[MXFq(1250)](ve[NMLl(25)](t[NMLl(297)]), t[NMLl(1257)]());
解混淆一下
var i = it()["encrypt1"](ve[NMLl(25)](t[NMLl(297)]), t[NMLl(1257)]());

在这里插入图片描述
这样看清楚点,
看括号里面参数

ve[NMLl(25)](t[NMLl(297)])"{\"gt\":\"019924a82c70bb123468sfdd4\",\"challenge\":\"4fc7a7dad9c2c064d5fd8c49f4e8763d\",\"offline\":false,\"new_captcha\":true,\"product\":\"float\",\"width\":\"300px\",\"https\":true,\"api_server\":\"apiv6.geetest.com\",\"protocol\":\"https://\",\"type\":\"fullpage\",\"static_servers\":[\"static.geetest.com/\",\"dn-staticdown.qbox.me/\"],\"beeline\":\"/static/js/beeline.1.0.1.js\",\"voice\":\"/static/js/voice.1.2.0.js\",\"click\":\"/static/js/click.3.0.1.js\",\"fullpage\":\"/static/js/fullpage.9.0.7.js\",\"pencil\":\"/static/js/pencil.1.0.3.js\",\"slide\":\"/static/js/slide.7.8.3.js\",\"geetest\":\"/static/js/geetest.6.0.9.js\",\"aspect_radio\":{\"slide\":103,\"click\":128,\"voice\":128,\"pencil\":128,\"beeline\":50},\"cc\":12,\"ww\":true,\"i\":\"6148!!7436!!CSS1Compat!!1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!2!!3!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!-1!!1!!-1!!-1!!-1!!0!!0!!0!!0!!354!!644!!354!!644!!zh-CN!!zh-CN,zh!!-1!!2.0000000298023224!!24!!Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Mobile Safari/537.36!!1!!1!!354!!644!!354!!644!!1!!1!!1!!-1!!Win32!!0!!-8!!584f4432fe6ebea605c1f943c0a39f15!!37d2ac50723da033efc14274b809c431!!!!1!!-1!!0!!12!!Arial,ArialBlack,ArialNarrow,BookAntiqua,BookmanOldStyle,Calibri,Cambria,CambriaMath,Century,CenturyGothic,CenturySchoolbook,ComicSansMS,Consolas,Courier,CourierNew,Garamond,Georgia,Helvetica,Impact,LucidaBright,LucidaCalligraphy,LucidaConsole,LucidaFax,LucidaHandwriting,LucidaSans,LucidaSansTypewriter,LucidaSansUnicode,MicrosoftSansSerif,MonotypeCorsiva,MSGothic,MSPGothic,MSReferenceSansSerif,MSSansSerif,MSSerif,PalatinoLinotype,SegoePrint,SegoeScript,SegoeUI,SegoeUILight,SegoeUISemibold,SegoeUISymbol,Tahoma,Times,TimesNewRoman,TrebuchetMS,Verdana,Wingdings,Wingdings2,Wingdings3!!1630492244735!!-1!!-1!!-1!!12!!-1!!-1!!-1!!5!!-1!!-1\"}"

t[NMLl(1257)]:是一个函数,和`n`
值加密同源```

```python
var i = it()["encrypt1"](arg1, arg2);

ve[NMLl(25)](t[NMLl(297)])这个有必要说一下,这个里面,gt, challenge是之前返回的
在这里插入图片描述
这一串是e在这里插入图片描述
不难抠,其中有一个坑,有一个时间戳
然后就没啥可说的了

a

var a = u[NMLl(1236)](i);

这其中的i不说了,刚抠完

在这里插入图片描述
加密在这,
这个也不难抠在这里插入图片描述
在这里插入图片描述
然后就大致结束了,
其中随机数有一个坑,
这个就不说了

小生听雨园
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极验系列文章一:极验三代 极验验证码整体流程分析
人间凡尘的博客
04-26 4712
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= 极验–全球交互安全创领者!拥有32万家使用客户!我们的这次分析选用官方给出的demo地址作为分析案例。 抓包分析 ...
爬虫基础(一)
zzh_love的博客
02-20 1213
概念:1.模拟客户端2.发送网络请求,获取3.按照规则自动提取数据的程序分类:1.通用爬虫:搜索引擎(什么都抓,不挑食),百度,谷歌,必应通用爬虫和聚焦爬虫工作原理:1.搜索引擎原理抓取网页数据存储预处理提供检索服务,网站排名2.聚焦爬虫原理url list响应内容 提取url提取数据入库3.robots.txt 文件一般放置在网站根目录下。
某验跟踪w(slide
weixin_44154094的博客
09-04 261
js位于slide7.8.*那个js里面 作用是滑动滑块提交轨迹,并返回是否通过验证 快速定位到入口 由于这里和上一位于fullpage里一样,就不再赘述具体定位过程了 呦呵。 有没有感觉很熟悉 是的,就是这 简要分析 var s = n[sKmJ(766)](); var u = ee[rndd(365)](me[sKmJ(57)](o), n[sKmJ(753)]()); var _ = l[sKmJ(729)](u); w = _ + s s分析 进入函数,发现,也是判断了时候有r 解混淆一
代理、禁止重定向、retrying、超时处理
Mrs_haze的博客
03-10 670
代理、禁止重定向、retrying
学校博客的题库
12-18 123
# -*-coding:utf8-*-import urllib2from lxml import etreeimport reimport requestsimport osos.chdir(u'马克思')UserAgent='Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML...
使用requests和scrapy模拟知乎登录
mockingbirds的专栏
05-29 5897
获取登录传递的参数在正式开始之前,首先需要做的就是获取登录知乎时候传递的参数 https://www.zhihu.com/ 可以看到,这里当登录的时候,是传递红色部分标注出来的四个参数的,并且访问的是https://www.zhihu.com/login/phone_num地址,但是这里验证码需要用户点击倒立的字,目前我还没有办法,但是可以使用手机端登录看看,其实是让用户输入登录验证码的,因此,
使用vue制作FullPage页面滚动效果
12-11
我学习的是Vue,所以拿Vue写了一个FullPage的模板,可以供自己和其他人使用。 项目的地址是:https://github.com/hzxszsk/vue-fullpage 项目讲解 为了加深理解,我把我制作这个FullPage页面的思路和流程记录下来,...
fullpage react
11-21
基于react开发的fullpage
react-fullpage:创建全屏滚动网站
05-11
@ ap.cx / react-fullpage 另一个演示: 这个项目还处于初期。 除非您真的知道自己在做什么,否则不应将其用于生产。 :vulcan_salute:特征手机,平板电脑和台式机的设计嵌套组件(易于使用) 在iPhone和iPad上的...
fullpage.js最后一屏滚动方式
10-18
主要介绍了fullpage.js最后一屏不满一屏时,滚动方式介绍,适合很多HTML5做的WEB页面,需要的学习下吧。
fullpage.js
07-05
jquery全屏滚动插件,fullpage.js全屏滚动, jquery好用插件下载.
电商项目接口主流程代码
堪比小白的博客
08-04 621
使用postman进行接口测试 接口数据如下: info _postman_id "6b4d0674-7ecd-4744-833e-6853e0a2d6ca" name "接口测试" schema "https://schema.getpostman.com/json/collection/v2.1.0/collection.json" item 0 name "A3Mall登录" event 0
爬取王者荣耀 和LOL
名...殇的博客
06-24 874
其他的我也不想多说 代码import os,zipfileimport requests'''王者'''headers={ "Use-Agent":"Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Mobile...
怎么判断是Pc端还是移动端?
a_Keri的博客
06-07 1235
怎么判断是Pc端还是移动端?console.log(window.navigator.userAgent)移动端返回的是:“Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Mobile Safari/537.36”移动...
极验-滑块验证
Goyu1994的博客
08-02 556
主要分为两大步 一、前端部署 (1)引入jQuerry.js和gt.js文件(gt.js文件就是极验必须的文件)如下 /* initGeetest 1.0.0 * 用于加载id对应的验证码库,并支持宕机模式 * 暴露 initGeetest 进行验证码的初始化 * 一般不需要用户进行修改 */ (function (global, factory) { ...
调试中各部分中的参数含义
田地里的大麦子
10-05 519
PS:q参数为媒体类型的质量因子,越大则优先权越高(从0到1) Accept:指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 Accept-Encoding:指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。表示允许服务器在将输出内容发送到客户端以前进行压缩,以节约带宽。而这里设置的
爬取招聘数据进行数据分析及可视化
grx1125的博客
08-21 1万+
对招聘信息进行数据清洗、数据分析、数据可视化、数据存储
极验滑块验证码破解与研究(一):AST还原混淆JS
帯泪的鱼的博客
11-28 9346
极验滑块验证码破解与研究(一):AST还原混淆JS声明一、环境安装1. node安装1.1. node下载1.2. 配置环境变量1.3. node安装检测1.4. pycharm配置node环境2. babel库安装2.1. babel库安装命令2.2. babel库安装检测二、AST还原混淆JS1. 模块导入2. AST还原流程3. 复制还原需要用到的js源码4. AST还原函数详解4.1. replace_unicode4.2. replace_unicode, replace_name_array,
极验验证码(6.0.9)破解(二) 之 反混淆
热门推荐
SpiritedAway
07-25 14万+
回顾 上文章主要分析了极验的请求过程,以及出现的各种参数和配置信息 我们认识到了gt和challenge,极验相关的各种js路径,极验的各种详细配置,以及滑动时生成的参数w 我们的目标是弄明白w参数的生成方式和规则,从而完成破解,今天我们开始对js进行分析 反混淆 为了解析w的,我们首先想到的是,先搜索一波w,看哪个地方使用了这个参数,但是w的特征就是太没特征了,太多可能含w的字符串或者关...
react fullpage
最新发布
05-20
React Fullpage 是一个基于 React 的全屏滚动插件,它可以让你通过简单的 API 实现全屏滚动效果。它提供了许多配置选项,例如滚动速度、滚动方向、导航等等,使得你可以轻松地创建一个吸引人的全屏滚动网站。 React Fullpage 基于 fullPage.js 开发而来,它也支持 fullPage.js 的大部分功能,并且更加灵活和易于使用。如果你正在寻找一种简单而又功能强大的全屏滚动插件,那么 React Fullpage 可能是一个不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值