网易易盾滑块逆向分析 js 滑动轨迹生成_1

已于 2023-03-08 12:41:17 修改
阅读量1.9k 收藏 9
点赞数
分类专栏: JS滑块逆向 文章标签: javascript python 爬虫 js
于 2023-03-08 12:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236034/article/details/129378512
版权

网易易盾无感逆向

提示:仅学习参考,如有涉及侵权联系本人删除
目标网站已做脱敏处理
aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9zZW5zZQ==

文章目录

加密参数

提示:基本确定的加密参数有:

fp,cb,callback
主要这篇针对上边三个参数进行了逆向操作,仅供学习,如果有任何问题,欢迎交流指导。

一、cb参数

1、直接定位参数,通过搜索’cb’,并进行断点调试
在这里插入图片描述

- 通过断点确定到是一个uuid的一个加密,这个不难,只需要一点一点的补环境就可以,当然也可以进行随机一下,这个可以尝试。

在这里插入图片描述
在这里插入图片描述

二、fp参数

- 通过参数中的断点信息知道源头是fingerprint

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

- 通过往上根据堆栈找的情况,找到参数fp的参数是来源于gdxidpyhxde

在这里插入图片描述

  • 发现gdxidpyhxde是通过window属性而来,直接进行hook
(function() {
	'use strict';
	var _fp =window.gdxidpyhxde;
	Object.defineProperty(window,'gdxidpyhxde',{
	get:function(){
	console.log("调用fp",_fp)
	debugger;
	return _fp;
	},
	set:function(val){
	console.log("生成fp",val)
	debugger;
	this._value = val;
	return val;
	}
	})
	// Your code here...
})();

在这里插入图片描述
继续跟进可以感觉到时cookie中返回的一个参数接着hookcookie

(function() {
    "use strict";
    var cookieTemp = "";
    Object.defineProperty(document, "cookie", {
        set: function(val) {
            // FSSBBIl1UgzbN7N80T 改为自己要拦截的cookie 名
            if (val.indexOf("gdxidpyhxde") != -1) {
                debugger ;
            }
            console.log("Hook捕获Cookie设置->", val);
            cookieTemp = val;
            return val;
        },
        get: function() {
            return cookieTemp;
        }
    })
})()

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 通过一些列的补环境操作实现fp的生成

在这里插入图片描述

- 其中日期window需要提前声明

var window = {}
window.Date = Date.prototype.constructor;

三、callback参数

var _0x4390bb, _0x49c064, _0x3dd9d = Math[_0x3f6a72(0x9cc)]()['toString'](0x24)[_0x3f6a72(0x435)](0x2, 0x9), _0x4ddd77 = _0x2b4794[_0x3f6a72(0x6c3)] || _0x3f6a72(0xad1), _0x5ce011 = _0x2b4794['name'] || _0x4ddd77 + ('_' + _0x3dd9d) + ('_' + _0x285c32++), _0x420a9e = _0x2b4794[_0x3f6a72(0xc10)] || _0x3f6a72(0x7f5), _0x50f1a3 = _0x2b4794[_0x3f6a72(0x5e2)] || 0x1770, _0x24c28e = window[_0x3f6a72(0x72d)], _0x4d274d = document[_0x3f6a72(0xa09)](_0x3f6a72(0xcb))[0x0] || document[_0x3f6a72(0x956)];
  • 直接可以得出callback是通过一个math random出来的
function  get_callback(){
    a = Math['random']()['toString'](0x24)['slice'](0x2, 0x9)
    return "__JSONP_"+a+"_0"
}

总结

  • 基本上通过一个补环境的过程就能把这三个参数进行实现出来

在这里插入图片描述

Good Iead
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言-网易易盾无感识别验证
06-26
网易易盾无感识别验证源码
某某易盾滑块参数逆向(一),涉及参数data,acToken
weixin_45886778的博客
07-26 1221
某某易盾滑块参数逆向(一),涉及参数data,acToken
使用Python逆向解析极验四代滑块验证码
最新发布
2401_85453501的博客
06-11 1028
"challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b", # 与上个请求中的challenge参数相同。"captcha_id": "24f56dc13c40dc4a02fd0318567caef5", # 与上个请求中的captcha_id参数相同。"lot_number": "c574cd8c30a541b28597fb4582542c61", # 上个请求的响应中lot_number参数值。"pt": 1, # 上个请求的响应中pt参数值。
易语言-163 网易易盾 感知 验证例子
06-26
这里说一下,网易验证码类它自家的核心算法,基本上是永远固定的,没有什么更新之说 这个我随便拿两年前的,随意改改,然后基本上都没难度,比较简单的东西。 最后说明一点,这感知没有100%成功之说,哪怕浏览器,也有可能会弹个验证码给你,只能说,尽可能的模拟已达到人工效果。
JavaScript 逆向网易易盾滑块逆向分析
热门推荐
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
易盾逆向分析滑块、点选、无感知)
liberty888的博客
07-19 3815
易盾逆向分析滑块、点选、无感知)
网络爬虫-网易易盾滑块验证码
qq_39802740的博客
07-19 3459
网易易盾滑块验证码acToken,cb参数分析
网易易盾滑块逆向分析 js 滑动轨迹生成_2
weixin_44236034的博客
03-09 2649
1、首先就是通过我第一篇文章拿到我们要滑动的图片,还有token2、第二步识别出滑动的距离,这里考虑到图片中滑块距离左边的距离需要在识别出来的距离上适当的加上或者减去一些数3、通过识别出来的距离以及token去模拟滑动,通过 x 还有移动的距离去随机生成并进行加密4、接着就是 d m p ext 的生成,这里需要助理的是图片的大小,是否是300 或者320 适当的进行调整,还有距离左边的距离,都是需要去测试的。
易盾滑块算法(包含轨迹生成
03-12
项目文件类包含JS算法文件跟Python调用测试示例!接口比较多,加密的参数也比较多
网易易盾滑块验证-DEMO
05-11
通过分析网易易盾滑块验证DEMO,开发者可以了解到如何集成此类验证到自己的项目中,以及如何自定义验证规则以适应不同的安全需求。同时,对于想深入研究验证码技术的人来说,这个DEMO也是一个很好的学习资源,可以...
qubinghuakuai.zip_The Accounts_曲柄滑块运动分析
09-24
For the two degree of freedom vibration system, the modal response is calculated. (purely for activating accounts)
易语言-网易滑块坐标识别算法
06-29
源码只要是用算法实现的,90%准确度,算法简单主要是思路。
曲柄滑块_locaterdf_动力学_曲柄滑块_源码
10-01
在本资源中,"曲柄滑块_locaterdf_动力学_曲柄滑块_源码" 提供了一个MATLAB计算程序,用于分析这种机构的动力学特性。 动力学是研究物体运动和力之间关系的科学分支。在曲柄滑块机构的动力学分析中,我们需要考虑的...
Angular.js通过自定义指令directive实现滑块滑动效果
10-19
主要给大家介绍了关于Angular.js如何通过自定义指令directive实现滑块滑动的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用angularjs具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
爬虫网易易盾滑块轨迹算法案例:某乎
局外人LZ的博客
01-05 3048
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
JS逆向 --- 易盾有感滑块
weixin_47115747的博客
12-25 7004
声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾网易易盾创新行为式验证,轻松一滑完成拼图,用户体验极佳,秒速通过验证。https://dun.163.com/trial/jigsaw 一、验证码接口 以下滑块以官网的为例 获取验证码主要加密参数:fp、cb 二、分析 fp 1. 进入函数下断点 2.在执行到这里的时候参数已经形成了, 单步跟栈 ...
网易易盾js逆向分析
weixin_58584029的博客
03-28 3862
目标url:滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾 抓包分析,先看看传递回来的参数 看起来有用的就这几个包。滑动滑块故意失败,发现传回来断点data传个false,并返回tonke,成功则为true。 失败的话还会重新传回两张图片。 这俩包就是加密的地方。 一步步跟栈,找到了加密位置,cd打上断点进入到函数内部,看看cd是怎么来的 进去后发现传了个32然后进行加密,每次加密结果不同。 进去后发现是随机生成一个字符串。直接扣就行。 观察代码结构,v...
网易易盾-滑块-fp参数-2022-9-5
weixin_49859373的博客
09-05 1818
网易易盾-滑块-fp参数-2022-9-5
JS调试与Hook技巧
Super-Coding的博客
06-07 1379
逆向Jsjs基本功并不会像想象中这么高, 但是一些调试与hook技巧是你必须要掌握的! 会让你效率翻倍。 浏览器调试技巧 这里我所使用的是 谷歌浏览器 常用js储存与调用 场景: 假如你自己写了一套js代码,涵盖一些你自己常用的转码、加密、解密、宏操作等等,你在逆向js的时候经常用到你这些js代码, 但是你每次都去把代码拷贝出来运行,是不是有点繁琐呢?下面说一种长效保存代码到浏览器中的方法! 优势在于有代码提示,随时调用方法如下: 这里我以添加 cryptoJs 为例 保存好后,记得右键 R.
安装逆向网易易盾滑块验证
09-13
您好!要安装逆向网易易盾滑块验证,您需要按照以下步骤进行操作: 1. 在您的项目中引入网易易盾滑块验证的 JavaScript SDK。可以通过在页面的 `<head>` 标签中插入如下代码来加载 SDK: ```html <script src="//nosdn.127.net/yidun/2.17.0/yidun.js"></script> ``` 2. 在页面中设置一个用于展示滑块验证的容器元素。在合适的位置插入如下代码: ```html <div id="captcha"></div> ``` 3. 在页面中初始化滑块验证。在页面加载完成后,调用 `init` 方法进行初始化操作,并传入相关参数。示例代码如下: ```javascript window.onload = function() { var options = { captchaId: 'YOUR_CAPTCHA_ID', mode: 'popup', width: '300px', onVerify: function(err, data) { if (err) { // 验证失败,请进行相应处理 } else { // 验证成功,请进行相应处理 } } }; var nc=initNECaptcha(options, function (instance) { // 初始化成功后得到验证实例 instance,可以调用实例的方法 }, function (err) { // 初始化失败后触发该函数,例如网络错误,cdn 地址无法访问等 }); } ``` 在上述代码中,您需要将 `YOUR_CAPTCHA_ID` 替换为您在网易易盾申请的验证码 ID。此外,您还可以根据需要自定义其他参数,比如 `mode`(弹出框模式)、`width`(滑块宽度)等。 注意:为了确保安全性,强烈建议将验证请求发送到服务器进行二次校验,以防止客户端被篡改。 希望以上信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Good Iead

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值