JS逆向之某滑块逆向分析

已于 2023-05-19 16:52:04 修改
阅读量4.3k 收藏 2
点赞数 2
分类专栏: JS逆向 文章标签: python 爬虫
于 2021-12-16 17:52:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115747/article/details/121979053
版权

声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!

目录

 一、某书滑块分析

 二、接口请求分析

 三、进入函数内部

 四、加密函数的分析

 五、测试

一、某书滑块分析

练手网站: aHR0cHM6Ly93d3cueGlhb2hvbmdzaHUuY29tLw==

base64解密一下即可

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

 二、接口表单分析

参数简单分析一下吧,加密的参数基本上不是很多就5个吧,其他的可以固定写死

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

 三、进入函数内部

索然无味的跟栈,全局搜索 'nm',一步到位

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_17,color_FFFFFF,t_70,g_se,x_16

 四、加密函数的分析

基本上呢,加密都是在这个函数中了

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

         'smStringify' 这个就是函数名看名字就知道是数据类型转换成字符串watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

         OK 又是 DES 加密就这样结束了,输出结果为 base64, 传入两个参数一个是加密数据另一个就是 KEY 了,只有一个那就是 ECB 了模式,padding模式就用工具一个一个试了watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

 五、测试

百次滑块请求验证,成功率 91% 还可以了吧,拜拜~

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBALua6kC4=,size_20,color_FFFFFF,t_70,g_se,x_16

 

`Jay
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
js验证码逆向块、点选验证码
03-10
js验证码逆向块、点选验证码
块识别本地块识别模块
03-17
专门识别某讯块的本地识别模块,易语言版本的!免费的,本地识别库!识别效率99%。速度快!不卡顿!
【JavaScript 逆向】dy块纯算,底图还原,captchaBody,轨迹算法,abogus
最新发布
NUT_0的博客
04-01 752
本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!“x”: 144, // 边框20+动条64.5 也就是 x∈[20-84,20+动距离-84+动距离]通过detail获取图片, id , tip_y(这个后面轨迹需要用到,最开始一直没找到这个值)打开开发者工具可以算出 返回乱序图片和还原后的图片的。都需要打印,有完整的日志才能更快更准的分析出。轨迹这里可以自己打上log去看,鼠标,滚动条。
C#腾讯块识别算法 JS轨道加密算法
10-23
C#腾讯块识别算法,JS轨道加密算法。
python + opencv 识别块验证码块位置
08-20
python + opencv 识别块验证码块位置
mustaqimCaptcha:块验证码
03-27
块Captcha引导程序4 英语 用户通过拖动块以支持PC和移动终端来完成验证。 可以将用户拖动行为的时间,准确性和动轨迹信息发送到服务器,然后可以进行后台算法验证。 截屏 快速开始 依存关系 字体很棒 CSS < link href =" https://cdn.bootcss.com/font-awesome/5.7.2/css/all.min.css " > < link href =" ./disk/mustaqimcaptcha.css " > 将样式表<link>复制粘贴到您的<head>然后再粘贴所有其他样式表以加载我们CSS。 JS < script src =" ./disk/mustaqimcaptcha.min.js " > </ script > 将以下[removed]放在页面结尾附近,紧靠</body>标记之前,以启用它们。 用法 < div id
python过阿里X82YX5SEC块UA算法例子2022.6.3
06-03
2022.6.3号更新,python调用算法过阿里块例子
【JavaScript 逆向】抖店逆向分析
Yy_Rose的博客
04-26 6352
captchaBody 参数逆向分析
抖音块验证
热门推荐
骑毛驴的猴的博客
07-27 1万+
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言分析总结 前言 目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系块,与dy-web登入一样) 分析 水着先,有空再详
【验证码逆向专栏】某片块、点选验证码逆向分析
K哥爬虫
12-20 1322
【验证码逆向专栏】某片块、点选验证码逆向分析
某音App分析(一)
weixin_43971225的博客
03-18 1568
遇到不懂的就查资料,在做web端逆向时可以在https://developer.mozilla.org/zh-CN/docs/Web/API查询,安卓端和web端一样可以在https://developer.android.com/reference/android/webkit/WebView中查询函数的意义。也很简单,确认一个该模块中唯有的字符串,将模块所在的列表取出来进行遍历,将模块tostring,判断字符串是否在该模块中,如果在则输出索引和该模块的str。
CrackJs:记录一下js逆向的网站
07-24
CrackJs 记录一下js逆向的网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看CSDN文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
通用过【块验证】图像处理算法
05-28
通用过块验证图像处理算法,通用于目前互联网上几乎所有的块验证,该算法实现了阴影图还原、正常图制作阴影图。至于得到处理图后怎么过验证?(找图计算坐标相对位置,模拟移动)。纯算法代码,无模块良心作品.意图像处理只支持BMP格式,图像可以直接拖到窗口进行编辑操作。支持正向和逆向混合模式,混合颜色根据具体情况进行选择,选择错误的混合颜色将导致还原不正确!。补充目前市面上的块:白色(透明度)、黑色(不透明度)、灰色(浅灰)半透明度。3种常用混合颜色。再次补充:要获得更高的还原精度,可以将透明度改为千分单位。另外由于不同的块验证平台混合的颜色可能不完全是“黑白灰”,还原图色不一定能精确到100% 找图时根据需要是加上一定的偏色。@haoyuanxin。
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
js逆向之某加速商城 RSA 加密
12-25
js逆向之某加速商城 RSA 加密
块加密过程及逆向方法总结
foxyier的博客
10-08 3694
分享一下某平台块的加密过程及逆向方法 该文章主要提供交流学习使用, 请勿利用进行不当行为 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 如因滥用解密技术而产生的风险与本人无关 块在逆向的过程中会遇到很多问题,不仅仅是识别块的验证码图片哈~ 很多验证码平台都采用了相似的方式, 所以思路是相通的, 主要是各家的加密方式和加密程度不同罢了 没有绝对完美的防御,攻防永远都是成本和利润的博弈 我们先来看第一个关卡 图片混淆 上图中第一个图片是服务器传...
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1676
js逆向-逆向部分技巧总结
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JS逆向工程是一种通过分析JavaScript代码,对其进行深度还原和逆向分析的技术。在这个过程中,有一项重要的工作就是对JSVMP(JavaScript Virtual Machine Profiler)算法进行分析JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法的分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和原理。 首先,我们需要对JSVMP算法进行深度分析,了解其内部的运行机制和原理。通过对JSVMP算法的分析,我们可以了解其在对JavaScript代码进行数值计算时所采用的具体算法和优化方式。 接着,我们需要对JSVMP算法进行深度还原。这一过程可以帮助我们还原出JavaScript代码在虚拟机上的执行过程,包括代码的执行路径、数据流和变量状态等信息。通过对JSVMP算法的深度还原,我们可以更好地理解JavaScript代码的执行过程和行为。 总的来说,通过对JSVMP算法的分析和深度还原,我们可以更加深入地了解JavaScript代码在虚拟机上的执行过程,包括其中涉及的数值计算算法和优化方式。这对于进行JS逆向工程和对JavaScript代码进行优化和性能调优都具有重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值