安居客滑块（8-14，js逆向）

最新推荐文章于 2024-07-18 19:08:27 发布

成功你要成仁啊

最新推荐文章于 2024-07-18 19:08:27 发布

阅读量1.4k

点赞数 4

本文链接：https://blog.csdn.net/weixin_44772112/article/details/119700233

版权

网址：aHR0cHM6Ly9iZWlqaW5nLmFuanVrZS5jb20vY29tbXVuaXR5L3Ay
注：请求大概10次左右就会出现滑块了

一、抓包分析
在这里插入图片描述

二、滑动验证码，分析携带参数

可以看到sessionId和responseId我们都知道，只有data是未知的了，显然这是对轨迹进行加密了

三、跟栈找到data的加密位置
在这里插入图片描述
这是data的生成地方

在这里插入图片描述
这是轨迹，下面的那个for循环是对轨迹拼接了（分隔符是|）

拼接后的轨迹

然后我们对data生成的那个代码进行解析

_0xhskruh["AESEncryption"]({"x":"滑动距离","track":"拼接后的轨迹",,"p":"0,0","finger":""})

然后就是跟进_0xhskruh[“AESEncryption”]方法
在这里插入图片描述
可以看到是标准的AES加密，key和iv都是responseId的前16位，接下来就是套库操作啥的了。
需要注意的是图片是经过缩放的 img.resize((280, 158))

至此安居客滑块就分析完了，有个问题就是通过率并不是很高，不知道是不是轨迹的问题，知道的大佬可以在评论区指点一下，谢谢啦，收工！
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

成功你要成仁啊

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
10
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

某*居客滑块验证

qq_44657571的博客

08-08

4万+

安居客滑块验证

【2024-01-15】某安居客验证码分析-滑块验证码

不愿意透露姓名的网友

01-15

407

声明：该专栏涉及的所有案例均为学习使用，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！如有侵权，请私信联系本人删帖！

10 条评论您还未登录，请先登录后发表或查看评论

【验证码逆向专栏】安某客滑块逆向

K哥爬虫

11-25

1200

逆向百例

安居客滑块js逆向 - 逻辑详解

活捉一只小菜鸟的博客

04-06

1768

注：本篇博客仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本菜鸟本菜鸟在最近的学习过程中又遇到了一个带有滑块的验证码，觉得有点意思，所以写这篇博客记录一下，对比而言，难度比某验和某盾的简单一丢丢目标网址：aHR0cHM6Ly93d3cuYW5qdWtlLmNvbS9jYXB0Y2hhLXZlcmlmeS8/aGlzdG9yeT1hSFIwY0hNNkx5OWlhVzU2YUc5MUxtRnVhblZyWlM1amIyMHZZMjl0YlhWdWFYUjVMejltY205dFBXVnpabDlzY

【JavaScript 逆向】安居客滑块逆向分析

Yy_Rose的博客

02-11

5209

Block Cipher：块加密，又被称为分组加密或分块加密，是对称加密的一种常见形式，如 DES、AES，基本思路是将明文分成多个等长的块（ block ），然后用相同的一个密钥，对每个块进行加密，得到密文块。

[JS逆向案例]安居客滑块分析

MANKVIS的博客

06-17

1653

本文只是简单地分析了安居客滑块验证码，没有涉及爬虫部分哦。完整 URL：简化 URL：请求参数请求响应在访问验证码页面的 HTML 代码里包含，直接使用正则提取即可直接使用工具中的搜索，直接就会定位到下图位置直接下断重新刷新页面，会断在下图位置，直接在打印输出看下内容发现好像就是参数，发现关键字，那么就破案了，但是也要继续跟进验证下，主要看下 AES 加密的、、、等信息，方便我们自己加密测试是否与网站的结果是一样的发现，很眼熟，就是上面最开始在验证码页面获取的，可

安某客滑块分析

zhp980121的博客

02-03

2175

安居客滑块逆向 安居客滑块验证码破解 安居客反爬措施处理房源信息采集 安居客 dInfo，sessionId，data参数破解

Python爬虫逆向案例:某安居客验证码分析-滑块验证码

2201_76125393的博客

02-22

721

跟栈后发现是sessionId字符串的单数下标字符拼接而成，即sessionId[1]、sessionId[3]…这里看到就是AES加密，key和iv还是sessionId的单数值组合，然后_Ug0包含track和x。跟进去，可以看到确实是AES，key和iv都是sessionId, CBC模式，pck7。这里我们需要分析sessionId和dInfo的生成，并且对返回的info进行解密。我们看到这个key和iv是同一个值，而且iv和sessionid有点熟悉。info在刚才参数的下边，往上跟一下。

某安居客滑块验证码

最新发布

mamenqi_csdn的博客

07-18

469

某安居客滑块验证码、dInfo、data

极验滑块验证-demo

05-09

极验滑块验证demo

京东滑块验证-Python调用+JS算法

03-16

在这个项目中，`JS算法`部分可能包含了实现滑块验证的核心逻辑，包括生成随机的初始缺口位置，计算用户拖动的轨迹，以及验证轨迹是否满足预设条件。这部分代码可能是用JavaScript编写的，因为JavaScript常用于网页...

【2022-02-08】小程序逆向之安居客sig

骑毛驴的猴的博客

02-08

3407

文章信息请访问公众号：python爬虫和阿J的逆向文章链接：https://mp.weixin.qq.com/s/h14xaALXJ21-yEi-h4BWmw

安居客滑动验证码识别

weixin_30321709的博客

01-03

1857

直接代码，如有不懂加群讨论import randomfrom io import BytesIOimport jsonimport reimport timefrom io import StringIOfrom PIL import Imageimport pymysqlimport requestsimport execjsclass AJK_Slide_Captcha(): heade...

js逆向 wowowowowowo安居客动态cookie

m0_53227339的博客

11-04

953

数美滑块逆向分析

zhuangjoo的博客

04-17

720

数美滑块逆向分析点分析，硬扣jis逆向缺口距离，滑动轨迹、滑动时间三个的密文数据，用SlideCrack模块识别缺口距离，用get_slide_track模块生成滑动轨迹，坑点提示。

数美滑块 js逆向

活捉一只小菜鸟的博客

04-20

1574

注：本篇博客仅供学习使用，请勿用做其他商业用途，如有侵权，请联系本菜鸟最近看到有很多大佬都有逆向数美的滑块验证码，本着学徒的心，本菜鸟也跟着他们的脚步把数美滑块的逻辑走一遍，好了直接上干货 1.流程 1.1请求register这个图片信息的接口，返回bg,fg两个图片以及一个rid参数，其中rid参数在后面验证滑块的时候有用到 1.2验证请求fverify，除开下图标注的参数，其他的均可固定，其中 rid:前面请求图片返回的 se:滑动时间加密的 tf:滑动轨迹加密 qn:缺口位置加密 2.逻辑详情分

数美滑块js逆向

weixin_58584029的博客

04-24

1511

数美比较简单，加密参数很多，其实就三个，非常好扣。加密的地方在倒数第二个栈，反正栈就几个，想慢慢跟的慢慢跟，不想跟的直接进去打开无痕模式，清空放到滑动按钮上会触发js，生成滑块图片。滑动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"})，失败返回reject进去后，加密的地方有很多，打上断点发现只会在第二.

【JavaScript 逆向】数美滑块逆向分析

Yy_Rose的博客

03-26

5087

最新数美滑块逆向分析，魔改 DES、base64 加密

JS逆向 - 数美滑块验证码逆向分析

m0_51159233的博客

05-26

3731

数美验证码的应用很广泛，像某书、某街就是使用了数美滑块来进行风控的，当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候，就会出现滑块验证码，严重的时候还会出现无限滑块的情况。那么我们通过官网的示例，来分析下数美滑块的流程，并使用协议来通过数美滑块的验证。目标网址：https://www.ishumei.com/trial/captcha.html目标特点：ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的，比较好分析。