【ali滑块】227逆向思路分享

已于 2023-12-22 22:04:26 修改
阅读量3.4k 收藏 14
点赞数 12
文章标签: 爬虫
于 2023-12-22 20:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862184/article/details/135159526
版权

【ali滑块】227系列逆向思路分享

前言

最近某里滑块更新到了227版本,借此机会简单分享下逆向思路。(水文一篇)

正文

本地运行

个别类型的滑块只在特定情况下触发,触发一次可能不太容易。我们将触发的滑块链接以及其html源码保存下来。
通过fd进行替换。
在这里插入图片描述
效果图如下.
在这里插入图片描述
ps: 逆向分析用,所以不用太在意细节

小试牛刀

在这里插入图片描述
现在滑过去之后是返回code -> 8778(过期了),失败则是300。

在这里插入图片描述
这个n是主要需要逆向的参数~

大试牛刀

滑块滑动前先下一个mousedown的断点。
在这里插入图片描述
然后我们就会走到这个函数里,函数里面有添加监听事件的代码。那么这个mousemove回调事件肯定是我们要特别注意的。
在这里插入图片描述

看看s函数,我们发现后面如果触发条件会走到i函数里。

在这里插入图片描述

往下一直单步跟,然后就走到这边获取n参数了。继续往下跟
在这里插入图片描述

跟到这里就是最终的入口了噢,在跟下去就不礼貌了。
(v50找群里大佬(heinu)帮你扣)
在这里插入图片描述

逆向思路

我记得之前有篇文章有教,找不到了~
它的js有三层switch,认真分析研究下,坐个一下午应该就能还原到一层了
(ps:要记得网页里替换测试能不能用哦)
最后你会发现滑动滑块会卡顿,没错!还原以后更卡了~

其实这一层switch还能还原哦~

// 请看这个视频,解锁新姿势
www.bilibili.com/video/BV1o44y1c7xm/

这时候再去分析逆向,就会事半功倍哦。不解混淆的话,也不是不能搞,就是挺恶心的。

ps:不要问我要代码,问就是没有

结语

逆向的思路已经结束了,成果如下

滑块的成功率

水果的成功率
在这里插入图片描述

有需求的,boss私我

let q_v = 1491025037;

我只能说,稳如老狗。

挽风逆向
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
python过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
2022.6.3号更新,python调用算法过阿里滑块例子
阿里滑块验证码版本227变量采集
12-26
每一步的变量采集到文件中,可以慢慢研究
逆向破解阿里226滑块
jinitamimei的博客
12-01 2127
感谢大家的支持和等待,这是我破解成功的截图,纯js逆向,环境补了900多行,不过226打了补丁,之前添加末尾轨迹只能用10次,所以还要研究轨迹生成
逆向实战30——阿里227逆向分析
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
02-22 2196
这里就搞出来了。具体补环境教程。已经放到星球里了(插一句题外话。下个月星球涨一波价格。要加的赶紧加。毕竟也搞了大半天。确实自己一个人研究有点费力。详细文章如下:这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。只能说搞得这个贝塞尔曲线。普通的227还是随便过的。至于说淘宝的x5sec 成功率有点感人。公众号链接星球链接。
阿里227滑块js逆向记录
2201_75967105的博客
01-25 3129
最后n值的生成是最关键的,也是最难的部分。我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数。所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。只要你补环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!p值我们可以固定,也可以手动生成。
阿里滑块验证码版本227破解(1)
htia的专栏
12-26 1650
阿里滑块 227版本 破解
阿里227,瑞数456通杀
weixin_44697518的博客
01-10 1327
阿里227滑块分析
jQuery阿里云登录滑块拖动验证
06-24
jQuery阿里云登录滑块拖动验证是一款网站常用的登陆框滑块拖动验证登录代码。
阿里滑块验证码版本227破解(2)
htia的专栏
12-26 1835
手动破解227版本的验证码是可行的,但是如果阿里每三个月更新一个版本,手动破解劳心费力。所以应该考虑自动破解。在fireyejs.js 文件中,o是一个功能,例如o=25是初始化,会发布几个对外函数,下面是o=30,o=25,o=40时提取的代码,粗糙,有大神可以一起合作,实现每次阿里更新版本,程序2小时内生成最新的破解代码。根据当前的li就可以确定一个很小的代码块,再根据li的赋值结果,就可以确定当前li运行后的精确代码,
某宝最新滑块227,x82y
qq_46009741的博客
12-17 1561
仅供学习交流,有问题欢迎探讨,base64_Nzg3MjcwNDQ1
阿里滑块验证码版本227破解(4)
htia的专栏
12-26 1652
亚洲最大电商阿里,为了防扒数据,做出了巨大的努力,越是遮遮掩掩,越要把他的衣服扒光了,与一众兄弟分享。这样的混淆造成了整个函数运行的规律化,可以在这个js文件的i函数开始和 switch (31 & li)之间做很多工作,例如把每一步运行的变量保存下来存储到文件中慢慢研究。一次验证需要li运行5万次以上,所以直接存储会导致文件过大,可以考虑把字符串放进一个集合中,每个字符串只出现一次,相同的字符串指向相同的指针,可以大大减轻保存变量时的资源消耗。再写一个保存文件的函数。
x82y x5sec 1688 淘宝滑块 阿里225解决方法逆向
2301_78034954的博客
05-25 1728
阿里滑块通杀X82YX5SECua算法方法python例子.zip
09-04
阿里云滑动验证对接例子,2021.9.4更新,稳定
易语言 阿里滑块验证 接口 dll接口 http接口
10-22
易语言 阿里滑块验证 接口 dll接口 http接口
ali-ircc.rar_ali
09-19
Driver for the ALI M1535D and M1543C FIR Controller for Linux.
Rizwan-Ali.rar_ali
09-19
MAtlab code for finding transfer function
ali-2.rar_ali
07-13
The following Matlab project contains the source code and Matlab examples used for 1 dimensional dcst. This archive contains: 1) dcst.
pso ali_psomatlab_ali_
09-28
file contain a simulation of pso optimisation for matlab
阿里滑块验证码版本227版本破解(3)
htia的专栏
12-26 1911
这是一个手动分析记录,考虑到这样的操作劳心费力,所以改成程序自动破解。故本文档不完整,分享给兄弟们作为参考,其中的破解代码已经验证过,可以直接拷贝粘贴用。
docker ali
10-06
Docker是一个开源的容器化平台,它可以将应用程序及其依赖项打包在一个轻量级、可移植的容器中,以便在不同的环境中进行部署和运行。通过使用Docker,您可以实现快速、可靠和可重复的应用程序交付。 安装Docker的步骤: 1. 使用以下命令安装最新版本的Docker-ce: yum install docker-ce -y 2. 使用以下命令查看当前yum仓库中所有可用的Docker版本: yum list docker-ce --showduplicates | sort -r 3. 使用以下命令查看已安装的Docker版本: docker version 4. 使用以下命令启动、停止、查看状态和重启Docker服务: systemctl start docker # 启动Docker服务 systemctl stop docker # 停止Docker服务 systemctl status docker # 查看Docker服务状态 systemctl restart docker # 重启Docker服务 5. 使用以下命令设置Docker服务开机自动启动: systemctl enable docker Docker常用命令: - 下载并运行Hello World镜像: docker run hello-world - 构建镜像并指定Dockerfile: docker build -f ./dockerfile -t registry.cn-shanghai.aliyuncs.com/target:test - 删除镜像或容器: docker rmi <IMAGE_ID> # 删除镜像 docker rm <CONTAINER_ID> # 删除容器 相关问题: 1. 如何使用Docker下载并运行一个容器? 2. Docker镜像和容器的区别是什么? 3.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值