币an登录滑块轨迹加密算法(12-26,js逆向)

已于 2022-02-24 18:16:27 修改
阅读量1.6k 收藏
点赞数 5
文章标签: javascript 爬虫
于 2021-12-26 16:24:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44772112/article/details/122155943
版权 
目标网址:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA==
(要翻墙访问)

一、抓包分析
在这里插入图片描述
这个getCaptcha包会返回滑块图片以及后面要用到的ek值

在这里插入图片描述
这个data就是加密后的轨迹

二、跟栈分析
从这里开始下断跟逻辑
在这里插入图片描述
然后一直跟到这里,然后发现这是最后一次出现发现密文的地方,上一个栈已经没有密文,那么我们在9533这行下断然后重新拖动滑块在这里插入图片描述

然后进去跟栈,这里就是生成参数的位置
在这里插入图片描述

g[f(-116, "1Rq!")](lr, c, p, v, S)==>跟进g[f(-116, "1Rq!")]方法观察,其实就是等同于lr(c, p, v, S)

其中 c:为滑动的距离
     p:"login"
     v:轨迹
     S:getCaptcha包里面的数据

然后我们进到 lr 方法,先看他的返回值是哪个再根据这个值去找相应的加密逻辑,因为代码是高度混淆的,一行行看的话比较吃力
在这里插入图片描述
可以看到返回的是h对象,p就是我们的轨迹加密值,继续跟进去(er方法)
在这里插入图片描述
可以看到我们好像已经快找到了最终的加密位置了,但是还不行,继续跟进去(Xt方法)
在这里插入图片描述
然后就会进到一个平坦流,这就是最终的位置了。
像这种平坦流一般的调试手法就是在switch下断,一行一行走
在这里插入图片描述
注意看这里(case 2),这是第一个加密算法,这里的话手动还原那些经过混淆的字符且跟进每个方法看看

就会可以简化为下面的代码
在这里插入图片描述
然后跟进第二个加密算法(Ut方法)
在这里插入图片描述
然后也会进到一个平坦流,同样的手法(switch下断)在这里插入图片描述
这是跟进第二个加密算法平坦流的时候有个变量的值(图中框住的地方),是不是很熟悉…base64呀

我试了一下,确实是base64加密…

那是不是就轻而易举了…

三、加密结果
在这里插入图片描述
最后你就会发现,整个轨迹加密算法就10行左右,但是套一层混淆和一些异步就变得复杂了…

到这整个逻辑就分析完了,拜拜,收工!

成功你要成仁啊
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某科网滑块登录逆向解析
码王吴彦祖的博客
12-27 806
滑块登录逆向最基本的步骤还是先确定两个请求,获得验证码请求和校验验证码请求,我们先来看获得验证码请求 通过反复错误登录后,触发滑动验证码,刷新验证码,拿到get请求,如下:
JavaScript 逆向】dy滑块纯算,底图还原,captchaBody,轨迹算法,abogus
NUT_0的博客
04-01 1762
本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!“x”: 144, // 边框20+滑动条64.5 也就是 x∈[20-84,20+滑块滑动距离-84+滑动距离]通过detail获取图片, id , tip_y(这个后面轨迹需要用到,最开始一直没找到这个值)打开开发者工具可以算出 返回乱序图片和还原后的图片的。都需要打印,有完整的日志才能更快更准的分析出。轨迹这里可以自己打上log去看,鼠标,滚动条。
python处理滑块验证的轨迹计算问题
python之战
02-28 5582
在上一回中说了五行代码找图中滑块验证的缺口位置《python五行代码解决滑块验证的缺口距离识别,破解滑块验证》,本章讲轨迹相关的问题。 滑块验证核心是后台验证轨迹参数,效验轨迹取点的分布,正常情况是如下图的离散分布 image 如果横坐标x是时间、纵坐标y是位移,那么每个点的切线就是加速度,会发现这样的一个规律,加速度由小变大,再又大变小,这是最主要的特征之一。 速度的变化率如下: ...
阿里227滑块记录
最新发布
weixin_44110940的博客
07-03 784
最近在研究阿里系滑块逆向,当访问接口速度过快或者频繁的时候就会出现这时候需要需要把验证过了才能继续请求。在网上搜罗了一圈,大概的解决思路就是通过还原出算法,用协议去请求滑块的接口,拿到验证成功后的x5sec放到业务接口去请求才行但是这个方法需要的时间和成本比较高,有没有什么通用的解决思路呢?继续研究发现可以通过自动化框架来完成这一操作。
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8575
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
最新快手滑块轨迹算法
qq_62347617的博客
05-20 557
不用每个横坐标都需要扣下来,在经常出现的坐标上多扣一些就可以了,当然越多越好。快手最新的滑块轨迹算法加了异步点,这个如果处理不好,肯定是无法通过的。最近有朋友问如何搞快手轨迹算法,给大家分享一下这笨拙的方法。仅供学习与测试,不得用于任何违法违规业务,否则后果自负。博主生成的轨迹过不去校验,所以扣了网站的做本地轨迹库。废话不多说,直接上算法
腾讯滑块轨迹算法纯源码-易语言
06-12
腾讯滑块轨迹算法纯源码
C#腾讯滑块识别算法 JS轨道加密算法
10-23
在"TencentSlider-master"这个项目中,我们可以推测这是一个开源的C#实现的腾讯滑块识别算法的代码库,包含了滑块识别的整个流程,以及可能用到的JS轨道加密算法的实现。开发者可以通过研究这个项目,了解这两种算法...
C# 腾讯滑块识别算法 JS轨道加密算法
10-23
C# 腾讯滑块识别算法 JS轨道加密算法 极速识别0.03秒识别一个滑块
易语言-TX滑块轨迹算法纯源码,100%可过滑块
06-29
易语言-TX滑块轨迹算法纯源码是一种用于网络验证的解决方案,主要目的是为了通过滑块验证机制。滑块验证通常被用在网络登录、注册或防止自动化脚本等场景,以确保操作是由真实人类执行的。这个算法的独特之处在于它...
网易滑块加密算法-易语言
06-12
【网易滑块加密算法】是网络游戏中常用的一种安全机制,主要应用于防止自动化脚本或机器人自动操作,例如验证码系统。这种算法通常涉及到图像处理、模式识别以及加密技术,旨在增加机器解析的难度,同时保持对人类...
五点平滑算法轨迹优化
08-16
本代码用于平滑轨迹,方法是每进入5个点,就对五个点进行处理,让其符合一段平滑曲线。前一个第五点后面新进的第一个点的链接方法是直接连线(暂未想到更好的方法,如果有就再次更新),里面有注释可以慢慢看。
e语言-网易滑块坐标识别算法
08-23
源码只要是用算法实现的,90%准确度,算法简单主要是思路。
滑动轨迹生成的思路
Mr_XiaoZhang的博客
05-11 3550
由于极验采用人工智能的方式对滑动的轨迹进行的验证,因此如果我们比较随意的生成鼠标滑动轨迹基本是肯定被封的,因此我们要详细分析一下鼠标轨迹的规律,取值范围: [-2, 2), 多取值0,次之是-1,极少的-2和正1。y坐标的取值范围比较简单,人手横向滑动的轨迹一般负责先减少,在快速增加,再慢慢减少的轨迹。按照等分时间块的方式,通过上面tanh 和 arctan整合的轨迹图像生成X坐标和Y坐标。x 坐标: 从0开始,一直到滑动结束, 每个坐标间隔越大说明滑动越快,静止不动就不变。如有技术侵权、可联系本人下架。
C#京东模拟注册~滑块轨迹算法~EID~密码RSA加密
imupkun的博客
05-25 3103
京东模拟注册有几个注意点 滑块验证轨迹算法 eid计算 密码RSA加密 其中,京东密码加密比较简单,使用的是前端RSA加密,步骤: https://reg.jd.com/p/regPage?ignore=1 注册页面代码中,获取pubkey https://github.com/travist/jsencrypt/blob/master/bin/jsencrypt.js 去掉头尾无关代码,底部新增加密函数 function doEncrypt(pubkey, pwd) { var encryp
快手滑块轨迹分析
weixin_46084750的博客
02-18 1900
快手滑块轨迹的分析
【2022-03-31】JS逆向之B安滑块
骑毛驴的猴的博客
03-31 2145
目标网站:aHR0cHM6Ly93d3cuYmluYW5jZS5jb20vemgtQ04vY2FwdGNoYS9tb2JpbGU/Yml6bGQ9bG9naW4mc2RrVmVyc2lvbj0xLjEuMA== 这种logo的图片就是安自己的滑动验证码 话不多说,直接分析一波,其他接口参数都没问题,就是校验接口上有个data加密参数 通过堆栈慢慢跟进,即可找到加密入口 继续往里走,这个位置生成了参数data,跟进er这个方法 来到这里,调用Xt方法,传入e,c e是轨迹信息,c是8位字符串,
抖音滑块python还原算法和抖音轨迹生成
weixin_49630569的博客
08-12 3407
抖音滑块纯python还原算法
极验滑块轨迹生成 3、4通用
qq_48888764的博客
11-11 3087
极验3、4代轨迹生成
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证的逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值