云南政府采购网滑块逆向学习

已于 2024-03-08 09:15:17 修改
阅读量589 收藏 1
点赞数 12
分类专栏: 爬虫逆向分析 python JavaScript 文章标签: 学习
于 2024-03-08 09:13:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45541986/article/details/136552369
版权

内容仅供参考学习

欢迎朋友们V一起交流: zcxl7_7
欢迎大家关注公众号,文章主要发布公众号,其他平台有空发布,谢谢大家


目标

aHR0cDovL3d3dy55bmdwLmNvbS9wYWdlL3Byb2N1cmVtZW50L3NlYXJjaEZvck1haW4uaHRtbA==

逆向分析

  1. 参数分析
  • 如下图,第一张截图是获取验证码接口,第二张截图是滑块验证接口。其中返回了参数originalImageBase64是图片的base64编码数据,secretKey是一串不知用途的字符串(暂时不管),token在第二张截图中可以找到,从第三张图中可以知道clientUid是随机生成的,存储在localStorage里,分析到这里,就基本确定pointJson是滑块验证数据的密文。
    图一
    图二
    图三

  1. 寻找加密位置
  • 依次点击图中位置
  • 在这边打上断点,此时发现,密文已经出来了,我们继续往上找
  • 点击这里
  • 在这里发现了加密的位置
  • 分析一波,_this.checkPosArr是点击位置参数,_this.secretKey就是前面说到的secretKey(我这边刷新过,所以图面内容对不上)
  • 最后加密方式也很明了:AES

代码展示

源码请关注微信公众号文章

一位路过的程序员
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP逆向3.滑块教程.avi
08-03
APP破解
python + opencv 识别滑块验证码滑块位置
08-20
此外,滑块验证码的识别还涉及到机器学习和深度学习的方法,如卷积神经网络(CNN),可以训练模型直接预测滑块的位置。这种方法需要大量的标注数据,并且计算资源需求较高,但可以提供更好的识别性能。 总的来说,...
【JavaScript 逆向】网易易盾滑块逆向分析
热门推荐
Yy_Rose的博客
03-13 1万+
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
Java集成行为验证码AJ-Captcha
ITKidKid的博客
10-18 1841
行为验证码采用嵌入式集成方式,接入方便,安全,高效。抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时,快速、准确的返回人机判定结果。
dx滑块逆向及ac参数逆向
05-08 2779
在互联网时代,随着网络安全问题日益引起人们的关注,各种验证码技术被广泛应用于各种网站和应用程序中,这其中包括了滑块验证码,它的应用范围十分广泛,本期逆向顶象的滑块,可以看到它的防御能力和用户体验都是4星,适用于追求用户体验的业务场景,因此算是最为常见的了.
某象滑块js逆向
weixin_54573778的博客
03-02 1049
某象
逆向】数美滑块逆向解析
m0_62988083的博客
08-20 1503
但是它的关键字很常见,所以搜索出来结果很多,这种一个一个验证很麻烦,并且如果混淆,那几百条中也没有这些关键字。(有的提示函数没有定义,可以直接将涉及到的函数扣下来,或者是去看那个函数的执行逻辑,自己复现逻辑。通过分析发现,这个请求不需要携带cookie,所以我们直接请求,就能获得图片。通过多次的实验,以及与网页端的对比,发现下载下来的图片和原图的像素呈两倍关系。通过查看它的请求参数,发现它的请求参数数量很多,这个后面再来验证。所以我们只需要将ml,ee,ra的值获得。这个请求返回了我们需要的滑块以及图片。
【JavaScript 逆向】数美滑块逆向分析
Yy_Rose的博客
03-26 4984
最新数美滑块逆向分析,魔改 DES、base64 加密
【JavaScript 逆向】抖店滑块逆向分析
Yy_Rose的博客
04-26 6690
captchaBody 参数逆向分析
快手滑块逆向分析
weixin_45307278的博客
10-09 2024
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
小米商城python写的老代码,仅供参考 破的滑块的,学习用还是可以的
06-08
小米商城python写的老代码,仅供参考 破的滑块的,学习用还是可以的 小米js 小米商城逆向 小米商城JS逆向 JS加密逆向 滑块逆向 学习python,学习js 案例,学习python,js实例
机器学习破解滑块验证码.rar
05-16
本压缩包文件“机器学习破解滑块验证码.rar”包含了一些关键组件,用于演示如何利用机器学习来模拟人类对滑块验证码的拖动行为,从而提高通过率。 首先,我们来看“Services.WebApi.VCodPredict”这个文件或项目,...
滑块识别本地滑块识别模块
03-17
专门识别某讯滑块的本地识别模块,易语言版本的!免费的,本地识别库!识别效率99%。速度快!不卡顿!
Lumos学习王佩丰Excel第四讲:排序与选择
最新发布
Sunshine_XX的博客
07-10 175
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 440
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
css样式学习样例之边框
abments的博客
07-07 831
css样式学习样例之边框
JMH320【亲测】【御剑九歌】唯美仙侠手游御剑九歌+WIN学习手工端+视频教程+开服清档+运营后台+授权GM物品充值后台
m0_71430218的博客
07-05 393
JMH320【亲测】【御剑九歌】唯美仙侠手游御剑九歌+WIN学习手工端+视频教程+开服清档+运营后台+授权GM物品充值后台
学习小记-Netty
weixin_42029860的博客
07-06 223
Netty是由JBOSS个java开源框架,Netty提供异步的、事件驱动的网络应用程序框架,用以快速开发高性能、高可靠性的网络服务器和客户端程序。
ans防水墙滑块逆向
01-21
ans防水墙滑块逆向通常是指在安装或使用防水墙滑块时,滑块发生了逆向移动的情况。这种情况可能会导致防水效果降低,从而影响建筑物的防水性能。 防水墙滑块通常是用于建筑物外墙的防水处理,可以有效阻止雨水渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值