极验滑块(8-16,js逆向)

最新推荐文章于 2024-07-11 14:34:01 发布
最新推荐文章于 2024-07-11 14:34:01 发布
阅读量2.2k 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44772112/article/details/119735671
版权 
网址:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s

一、抓包分析
无痕模式,刷新页面,
这里第一次获取gt和challenge
在这里插入图片描述
然后携带gt和challenge请求…gettype.php?..网址(保持session)
在这里插入图片描述
然后就是第三个请求,这里的w可以设置为空(保持session)
在这里插入图片描述

走完前三个流程后,就真正开始分析了
点击验证按钮,携带的参数中gt和challenge是上面已经拿到的
在这里插入图片描述
然后分析返回的数据,这里注意gt和challenge的值已经更新了,然后就是常规的bg和fullbg,c和s在后面的加密会用到
在这里插入图片描述
二、图片还原
打canvas断点,刷新验证码图片,一直跳过,直到出现图片但图片还没还原的时候停下,这里是还原的算法,python改写也很方便的,Ge是不变的
在这里插入图片描述

三、w值分析
这里可以跟栈找到生成的地方,想省点头发的可以直接搜"\u0077",w=_+s
在这里插入图片描述
先看s,下断点跟进来

在这里插入图片描述
s就是在图中箭头的那行生成的
简化一下就是var r = new K()["encrypt"](random_str);,random_str跟进去就发现是个随机数(固定即可),至于这个加密的话怎么扣的话,把整个js文件拿下来放notepad++折叠所有层次,把整个K扣下来就能用了
在这里插入图片描述

然后到_值的分析
简化一下

var u = ee["encrypt"](me["stringify"](o), n["qNfX"]());
var _ = l["TYCF"](u);

这个o包含了很多信息,箭头标着的都需要我们生成的,其他都可固定
在这里插入图片描述

我们重点来看下这个aa(轨迹),追回上一个栈,就可以找到aa生成的地方了
在这里插入图片描述

简化一下r[KnGa(1063)][LsRU(1020)](r[LsRU(1063)][LsRU(1047)](),c,s),c和s我们在上面抓包分析的时候已经拿到了,然后跟进r[LsRU(1063)][LsRU(1047)]这个方法里面,看它的轨迹是怎么生成的
在这里插入图片描述
这里的e是最初的轨迹,后面它会进行相减,生成一个差值轨迹。给出部分代码(包括从网站扣的和自己改写的)

function nn(e) {
    var JSo = AEebd.EdE()[8][26];
    for (; JSo !== AEebd.EdE()[12][22]; ) {
        switch (JSo) {
        case AEebd.EdE()[20][26]:
            var t = [[1, 0], [2, 0], [1, -1], [1, 1], [0, 1], [0, -1], [3, 0], [2, -1], [2, 1]];
            JSo = AEebd.EdE()[4][25];
            break;
        case AEebd.EdE()[16][25]:
            var r = "stuvwxyz~";
            JSo = AEebd.EdE()[0][24];
            break;
        case AEebd.EdE()[8][24]:
            for (var n = 0, i = t["length"]; n < i; n++) {
                if (e[0] == t[n][0] && e[1] == t[n][1]) {
                    return r[n];
                }
            }
            JSo = AEebd.EdE()[4][23];
            break;
        case AEebd.EdE()[16][23]:
            return 0;
            break;
        }
    }
}

function rr(e) {
    var IMt = AEebd.EdE()[16][26];
    for (; IMt !== AEebd.EdE()[0][25]; ) {
        switch (IMt) {
        case AEebd.EdE()[16][26]:
            var t = "()*,-./0123456789:?@ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqr";
            var r = 65;
            var n = "";
            var i = Math["abs"](e);
            var o = parseInt(i / r);
            if (o >= r) {
                o = r - 1;
            }
            if (o) {
                n = t["charAt"](o);
            }
            i = i % r;
            var a = "";
            if (e < 0) {
                a += "!";
            }
            if (n) {
                a += "$";
            }
            return a + n + t["charAt"](i);
            break;
        }
    }
}

function tt(e, t, r) {
    var UOMq = AEebd.Dod
      , TpucED = ['XCfsd'].concat(UOMq)
      , VYcA = TpucED[1];
    TpucED.shift();
    var WUZs = TpucED[0];
    if (!t || !r) {
        return e;
    }
    var n = 0;
    var i = 2;
    var o;
    var a = e;
    var s = t[0]
      , u = t[2]
      , c = t[4];
    while (o = r[VYcA(123)](n, i)) {
        n += i;
        var _ = parseInt(o, 16);
        var f = String[VYcA(72)](_);
        var l = (s * _ * _ + u * _ + c) % e[VYcA(65)];
        a = a[UOMq(123)](0, l) + f + a[UOMq(123)](l);
    }
    return a;
}

function get_aa(devarr,c,s) {
    var cha = "()*,-./0123456789:?@ABCDEFGHIJKLMNOPQRSTUVWXYZ_abcdefghijklmnopqr";
    var list = devarr;
    var x = [];
    var y = [];
    var a = [];
    for (var i = 0; i < list.length; i++) {
        var t = nn(list[i]);
        if (!t) {
            x.push(rr(list[i][0]))
            y.push(rr(list[i][1]))
        }else{
            y.push(t)
        }
        a.push(rr(list[i][2]))
    }
    var e=x.join("") + "!!" + y.join("") + "!!" + a.join("");
    return tt(e,c,s)
}

然后这个aa搞定的话,其他一些小的参数应该都不成问题了,还有就是最终的加密,那几个方法都比较好扣,也不一定局限于缺啥补啥,有时候可以用全扣然后导出关键函数的方法。

至此极验滑块分析完毕啦,收工!
在这里插入图片描述

成功你要成仁啊
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
js逆向验证码篇之极验4代
博客
08-02 4696
本文章是关于某验4代的无感及滑块的分析文章
极验滑块验证码逆向分析(文末含轨迹算法)
吴秋霖的博客
10-30 7943
通过抓包手把手教你分析滑动验证码流程,从此放弃模拟浏览器的方式过验证码!
js逆向-某验3代滑块验证码分析
逆向新手的博客
02-04 1293
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
JS爬虫实战之极验四代
最新发布
CSDN_Xying的博客
07-11 1315
极验四代保姆级教程
js逆向 极验滑块(记录学习 3.17)
JiaconLi的博客
03-17 1865
目标网站:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 首先感谢成功你要成仁啊对我逆向学习路上的指点,向大佬看齐,respect!! 一、分析整体流程 1.点击按钮之前 刷新页面,服务器发送个请求 ①逐一看下去分析其中的参数,第一个是携带时间戳请求拿到gt ch值 ②第二个是携带上个包返回的gt和ch值请求 获取js文件 ...
极验滑块js逆向
热门推荐
weixin_58584029的博客
03-19 12万+
登陆抓包后发现上传了几个参数,gt是别的包请求回来的,不做分析,w是要分析的加密参数。稍微正经的点公司,一般都是另外请求服务器,得到几个加密方法用的的几个值,多次刷新后发现几个值是变化的,返回的内容如下,八成是加密参数用到的。 然后一步步跟栈,找到加密位置 ,w是h + u所得到的结果,l是h用到的一个参数,那打上断点进入到第一个加密逻辑里面。 进入后发现没有vm虚拟机跳转,整体加密过程可能是在一个自执行方法里进行的。 进入后发现这个t值位空,并没有传值进去,往下看发现他是new了一个方法,...
【JavaScript 逆向极验四代滑块验证码逆向分析
Yy_Rose的博客
11-30 8789
极验四代滑块验证码 w 参数逆向
JS逆向极验有感滑块
w62181310的博客
07-13 1万+
极验滑块学习,js逆向学习,滑块处理,轨迹处理
JS逆向极验滑块验证码加密分析
weixin_47202458的博客
06-24 5175
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 搞爬虫的没有不知道极验的吧,看下官网的介绍 卧槽,牛逼! 嗯,这就是读书少的缘故吧,除了卧槽牛逼,其他也不会讲了… 不说了,直接看干货吧 AST反混淆还原代码 极验的关键JS文件有两个:fullpage.8.9.5.js和slide.7.7.2.js(貌似这是最新的版本?) 前一篇文章JS逆向:AST还原极验混淆JS实战使用AST还原了fullpage.8.9.5.js,另外的slide.7.7.2.js
滑块验证码_js逆向上瘾|极验滑块验证码(一)
weixin_30905039的博客
01-11 2912
js逆向极验滑块验证码如果反爬界要开庆功宴,极验滑块验证码一定得坐上主席。很多教程都在说模拟浏览器、鼠标轨迹来实现绕过。但一遇上大规模数据,这露水大的效率,随便一个bug就给吹散了。我下定决心利用这段时间逆向一下他的加密,也没把握一定会实现,step by step,骑驴看唱本—走着瞧罗。最后,项目纯属理论实践,谁要敢商用,劳资今黑放了你的血。网站选取许多网站都利用极验滑块判断流量访问是...
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3702
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
Js逆向实现滑动验证码图片还原的示例代码
11-20
本文列举两个例子:某象和某验的滑动验证 一、某验:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 未还原图像: 还原后的图: 从服务端请求来的图片是打乱后的,给用户看的时候是完整的,这个过程肯定是运行了某段js代码,将打乱的图片进行还原操作。所以我们需要找到这段js,然后还原它的代码逻辑,实现图片的还原操作,找到缺口距离,实现滑动操作。 如果你仔细观察的话,你会发现还原后的图它是canvas生成出来的 那你应该会想到,那段js中会生成canvas,然后使用它下面的一些方法,实现图片的还原操作,所以我们需要知道他啥时
极验4代无感的js逆向分析
shanf7921的博客
08-18 3万+
极验4代无感验证/4代滑块验证/4代文字点选/4代消消的js逆向分析,阐述了w参数的生成过程。
顶象滑块js逆向分析
shanf7921的博客
08-10 3万+
顶象滑块js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
极验滑块4代js逆向
weixin_58584029的博客
04-19 2294
极验3代访问第一个网址带个时间搓,返回俩参数gt与challenge
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2322
极验四代w值的逆向代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
JS逆向---极验代系列详解-最全流程()分析JS, w值参数生成最终值
m0_52336378的博客
02-04 2074
原创文章,请勿转载!本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。JS逆向极验代系列详解-最全流程(一)分析接口,底图还原部分JS逆向极验代系列详解-最全流程(二)分析JS, w值参数生成-RSA算法部分JS逆向极验代系列详解-最全流程()分析JS, w值参数生成值最终值后续更新。
极验滑动验证js逆向(二) 流程分析附代码
跟着兴趣走,不要被束缚于一种技术
02-02 1万+
在这里可以看到l的生成方法里有两个参数 第二个是刚才生成的第一个参数 第一个参数是一个方法 里边还有一个传参o这个o我们看一下是在哪里生成的。get.php是获取响应 此处的w不重要 可以置空,值得注意的是获取的结果c,s 这两个参数。然后跟一下堆栈找到w值的生成位置 不想跟的话可以直接搜 "\u0077" 就可以看到w的值了。接着再看aa是怎么生成的 在o这里打断点 然后跟栈到上一步 可以看到l就是aa的生成方法。然后可以看到w的值是h+u生成的 先看看u是怎么生成的。
JS逆向极验有感滑块
weixin_47115747的博客
11-19 6658
极验官网 https://www.geetest.com/show
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值