某验跟踪w值(slide篇)

最新推荐文章于 2022-05-01 10:56:08 发布
最新推荐文章于 2022-05-01 10:56:08 发布
阅读量265 收藏
点赞数
分类专栏: 爬虫进阶 文章标签: JavaScript 滑块验证 加密解密 参数解析 轨迹分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/120091886
版权

该js位于slide7.8.*那个js里面
作用是滑动滑块提交轨迹,并返回是否通过验证

快速定位到入口

由于这里和上一篇位于fullpage里一样,就不再赘述具体定位过程了
在这里插入图片描述
呦呵。 有没有感觉很熟悉
是的,就是这

简要分析

var s = n[sKmJ(766)]();
var u = ee[rndd(365)](me[sKmJ(57)](o), n[sKmJ(753)]());
var _ = l[sKmJ(729)](u);
w = _ + s

s分析

在这里插入图片描述
进入函数,发现,也是判断了时候有r在这里插入图片描述
解混淆一下,

new K()["encrypt"](t[MIDa(753)](e))

在这里插入图片描述
在这里插入图片描述
ue()在上面调了s4和上一篇生成s方式一样
生成随机数完之后再抠new K()["encrypt"]

u值分析

在这里插入图片描述

var u = ee[rndd(365)](me[sKmJ(57)](o), n[sKmJ(753)]());
大致解混淆一下
var u = ee["encrypt"](JSON.stringify(o), n["qNfX"]());

me[sKmJ(57)](o)这个参数,实际是JSON.stringify(o)
在这里插入图片描述
在这里插入图片描述
再看第二个参数
在这里插入图片描述
好熟悉,这个不是刚刚偶遇那个吗
回头看第一个参数里面
在这里插入图片描述
注意到里面有一堆时间戳,有个rp, userresponse, aa, imgload
挨个解决

userresponse在这里插入图片描述

userresponse: U(e, i[rndd(189)]),

在这里插入图片描述
得知i[rndd(189)]challenge
et都是传进来的
在分析`o``那个对象后,猜测31应该是滑动距离,

t也就是aa

跟踪堆栈
在这里插入图片描述
里面参数
里面三个参数不说了,一个轨迹,一个数组,一个s,都是网络请求返回的数据
在这里插入图片描述

f就是处理后的轨迹,在这里插入图片描述

r["JPiA"]["nStF"](r[LsRU(1063)][LsRU(1047)]())

在这里插入图片描述
函数折叠下所有层次
第一句有效代码应该是var t = e(this[LHLJ(329)]);但是那里断不下来,在他下一行断
在这里插入图片描述
在这里插入图片描述
可以看到他把数组精简了,原数组是这样的
在这里插入图片描述

猜测应该是x,y ,timestamp,然后返回来各段的加密,并以"!!"分割,然后经过在这里插入图片描述
进行了删减在这里插入图片描述
这次滑动的特别短,可见此处的c是滑动距离

在这里插入图片描述

rp

o[sKmJ(711)] = Q(i[rndd(173)] + i[sKmJ(189)][sKmJ(141)](0, 32) + o[sKmJ(791)]);
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

大致解混淆一下

o.rp = 	Q(gt + challenge.slice(0,32) + passtime)

这里没啥可讲的了。
再就是测试的时候里面画布的时间戳不能固定,自己找规律,改一下,这个简单

_参数

var _ = l[sKmJ(729)](u);
解混淆一下
var _ = l["TYCF"](u);

在这里插入图片描述
在这里插入图片描述
直接导出就行
轨迹的话自己写写就行

最后,经过测试,通过率可以达到90%

小生听雨园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫 | JS逆向某验滑动加密(下)
Python编程与实战的博客
09-11 471
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢! 上文章给大家分析还原了某验滑动的混淆代码,然后后台很多人在问后面的加密以及整个流程是啥,所以今天索性就把整个加密都弄出来吧! 话不多说,时间宝贵,开干! 回到之前 w 的加密处 可以看到该函数接收了三个参数。调用栈往上追一下 还原后的代码非常清晰,这三个参数就是 c, l, n["$_DAAD"], 仔细看代码  _ = e ? n["lastPoint"]["x"]&nbsp
爬虫 | JS逆向某验滑动加密分析
Python编程与实战的博客
09-05 636
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢! 今天给大家来分析并还原某验JS 加密,做过爬虫的应该都知道这个验证码,如果你还没遇到以后你会碰到的相信我 话不多说,时间宝贵,进入正题! 抓包 进入官网,点击选择今天的主题滑动验证,其他验证类型的加密大同小异,只要你掌握了下面的方法! 点击按钮抓包,随意拖动一下,请求数据包如下 可以看到一堆请求参数,其实你要做的就是实现 w 的加密 点击进去,就能看到加密的 JS 文件,为便于分析将其保存到本地。 AST 还原 通过调试可
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 12万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个,多次刷新后发现几个是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t位空,并没有传进去,往下看发现他是new了一个方法,...
某验追踪w(fullpage
weixin_44154094的博客
09-01 334
文章只供技术交流使用,不放任何成品,如有侵害贵公司权益行为,联系我,立即予以删除 前言: fullpage主要是位于ajax.php?包里面的w 大概是这样 跟踪位置 搜索w不太现实,跟踪堆栈吧 从第一个开始,点进去,格式化,打断点 重新运行,断下, 再看看后面传的参数,发现没啥用,点到堆栈调用处 发现s里面有w,这个s应该是外界传进来的,找当前作用域里面, 打断点,重新运行,再让他断住,继续跟堆栈, 经过漫长的跟踪,找到了加密位置 简要分析 这个w由a+n组成,继续找a, n来源 嫌疑代码抓
python爬虫进阶 | JS逆向某验滑动加密分析(第一
weixin_49345590的博客
12-04 303
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:Python编程与实战 ( 想要学习Python?Python学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 今天给大家来分析并还原某验JS 加密,做过爬虫的应该都知道遇到过这个验证码,如果你还没遇到以后你会碰到的相信我 话不多说,时间宝贵,进入正题! 抓包 进入官网,点击
python爬虫进阶 | JS逆向某验滑动加密分析(第二
weixin_49345590的博客
12-04 220
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:Python编程与实战 ( 想要学习Python?Python学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 上文章给大家分析还原了某验滑动的混淆代码,然后后台很多人在问后面的加密以及整个流程是啥,所以今天索性就把整个加密都弄出来吧! 话不多说,时间宝贵,开干! 回到之前 w
Thong-Tin-So.rar_consisto6w_slide_things_worryi82
09-15
标题“Thong-Tin-So.rar_consisto6w_slide_things_worryi82”似乎是一种混合了越南语和英文的命名方式,可能是为了确保文件的独特性或包含某些特定的编码信息。不过,从这个标题中无法直接获取具体的知识点。 描述...
Slide_c#slider_
10-02
标题 "Slide_c#slider_" 暗示我们讨论的主题是关于C#编程语言中的滑块控件(Slider)及其在创建良好展示中的应用。滑块控件在用户界面设计中广泛使用,允许用户通过直观地移动滑块来选择一个范围内的。这通常...
1 slide_c#slider_
09-30
标题中的“1 slide_c#slider_”暗示了本次讨论的主题是关于C#编程语言中的滑块控件(Slider)的使用。滑块控件在GUI应用中常见,它允许用户通过滑动来选择一个范围内的数,常用于音量控制、进度调整等场景。 在...
WPF实现slide控件拖动完成后改变变量
10-20
在WPF(Windows Presentation Foundation)应用开发中,滑动条控件(Slider)是一个常用的界面元素,用户可以通过拖动滑块来选择一个数范围中的一个。WPF提供的Slider控件功能十分强大,但在实际应用中开发者...
2 slide_#slide_
09-30
标题中的“2 slide_#slide_”暗示了这是一个关于制作幻灯片的议题,特别是可能涉及如何创建有影响力的演示文稿。描述中的“slide for a good presentation ppt”进一步确认了这个主题,它聚焦于创建高质量PPT演示...
python爬虫进阶-1688工厂信息(JS逆向-sign签名验证)
jia666666的博客
10-19 5485
目的 获取1688工厂名片的相关信息 详细需求 一、进入1688网站 https://www.1688.com/ 二、使用“工厂”这个搜索框 三、输入工厂名称进行搜索,如“深圳市杰之美时装有限公司” 四、返回搜索结果,并获取逐个店铺/工厂的连接 五、获取有关数据 思路解析 一、搜索关键词,获取返回网页中的工厂ID 二、链接拼接-进入工厂名片详情页 三、目标信息定位 四、模拟构建请求 这里的难点就是sign的获取 五、思路汇总 1.请求工厂关键词-解析得到工厂ID 2.需要进
极验三代 极验滑块slide文件AST还原分析
人间凡尘的博客
05-01 1197
文章目录警告与声明:概述抓包分析 警告与声明: 作为一位js逆向爱好者,写本文章在于纯技术分析。无任何不良商业目的。旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如有任何侵权行为,请马上联系作者,立马删除。 概述 目标地址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9jbGljay1mbG9hdC5odG1s 我们选用官方给出的demo地址作为分析案例 抓包分析 ...
某验通杀js版,流程各个验证码那对应的js分析,你确定不进来看看(点选and通杀)?
qq_38999456的博客
08-11 2087
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 某验官网:https://www.geetest.com/show 总体来说某验的验证码配合js总共分为三套 无感(fullpage.js) 滑动(sense.js) 点选(click.js) 总体来说就分为这三种,当前了点选还分了文字,语序,图标,九空格,空间其略有变化的九宫格其他的一模一样可以使用同一套js解决。 通杀 这里就说一下空间推理的以及九空格的,具有代表性的其他没啥变化,然后会整合前面的两个无感和滑动的,进行统.
夜神安卓7.1.2安装xposed踩坑(Could not load available ZIP files.Pull down to try again)
weixin_44154094的博客
08-30 1万+
报错如图 1.通用制作xposed目录解决办法(夜神模拟器见第二点) 1.1下载xposed https://dl-xda.xposed.info/framework/ 下载对应的sdk,模拟器要下载x86的 我是安卓7.1.2所以选择sdk25 下载并解压,新建文件夹,命名为xposed,把才解压的文件夹里面的system目录放到新建的 xposed目录下, 1.2.下载sh文件 https://forum.xda-developers.com/attachments/script-txt.4489
超详细百度翻译js逆向(token 和 sign)
weixin_44154094的博客
05-16 3276
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
jsdom, proxy对象(补环境神器)以及抠代码总结的问题
weixin_44154094的博客
08-30 3245
jsdom const jsdom = require('jsdom') const {JSDOM} = jsdom const fs = require('fs') options = { url : 'http://match.yuanrenxue.com/match/2', referrer: 'http://match.yuansrenxue.com/match/2', contentType: 'text/html',
某验图片混淆算法还原
weixin_44154094的博客
08-30 2220
文章只供技术交流使用,不放任何成品,如有侵害贵公司权益行为,联系我,立即予以删除 抓包 先完整的抓一次包 简单分析 register-slide ---- 时间戳 ---- > 返回gt, challenge gettype.php? ---- gt---- > 返回一串,包含各个js地址 get.php? ---- gt, challenge, w ---- >返回一串json,里面有可疑数组,和s /ajax.php? ---- gt, challenge, w
RunTimError:Timeout context manager should be used in task——python3.8爬虫异步asyncio趟坑
weixin_44154094的博客
04-05 1942
乍一看,全是运行时错误,RunTimError:Timeout context manager should be used in task # 异步抓取代码 async def fetch(session, url, headers=None, timeout=10, binary=False): _headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML...
vue-monoplasty-slide-verify中 :w表示什么
最新发布
05-13
`:w` 不是 `vue-monoplasty-slide-verify` 中的一个特殊指令或属性,而是在 Vim 编辑器中的命令。 在 Vim 编辑器中,`:w` 表示将当前编辑的文档保存到文件中,其中 `w` 表示 "write",意思是将当前编辑的内容写入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值