同盾滑块逆向分析

置顶 已于 2022-10-21 17:03:55 修改
阅读量7.8k 收藏 12
点赞数 4
分类专栏: JS逆向 文章标签: 爬虫 python
于 2022-10-21 16:58:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115747/article/details/127447185
版权

声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究

目录

一、本期学习网址

二、参数分析

1.获取验证码接口参数:p1~p9,p1与p2明文 O(∩_∩)O

 2.参数无误之后请求接口返回数据(*Φ皿Φ*)

 3.p1是前半截是在JS中固定的,p2为接口返回的tokenId,但请求接口有加密(⊙o⊙)?

 4.tokenId 接口参数,基本拿到这些接口就没问题了,下面也是一堆加密需要分析Σ(っ °Д °;)っ

 5.验证滑块,基本跟获取滑块的加密参数一模一样(⊙﹏⊙)

6.验证结果,以上操作无误后会返回validateToken表示滑块通过⛏

三、滑块分析

1.接口返回的图片是撕裂的,共16份,需要还原(○´・д・)ノ

 2.断点Load

3.打上断点之后会跳转到此还原算法

四、分析 tokenId 生成

1.先看 tokenId 接口进入打断点,发现有一个定时器,+= 处下断点,发现 h 生成

2.h加密不难看出hash128,idf为rsa,剩下的新手可以扣代码了,老手都会导包了

 3.上跟参数找到其他参数生成,发现传入的代码有点大,问题不大看看谁调用的 QoO0oo

 4. 跟着跟着来到了这里,寻到了失散多年的兄弟,至于这个函数主要是AES的加密方法就自己还原吧,剩下的就不说了都一样的

 5. 看看请求结果,基本上这个接口就搞完了,不要太简单好不好 ~

五、获取验证码 

 1.跳进去

2. 好家伙,直接摊牌。这串"rsp67ou9294-1c9f"就是AES的key了剩下的就是MD5,没啥东西了

3.拿下验证码

 六、轨迹验证

        1.基本文章到处就快结束了,接下来看看滑块轨迹mouseInfo

2.这里就是轨迹的生成部分了慢慢分析,不着急还原🤣

3.看看成果吧~ 

七、结论

障眼法大师~同盾!嘿嘿下次再见咯~

一、本期学习网址

很久没有写逆向的文章了,本期学习网址👇aHR0cHM6Ly9zZWMueGlhb2R1bi5jb20vb25saW5lRXhwZXJpZW5jZS9zbGlkaW5nUHV6emxlP1I9YmRqaj9zb3VyY2U9dG9uZ2R1biZrZXl3b3JkPXRvbmdkdW4=

二、参数分析

1.获取验证码接口参数:p1~p9,p1与p2明文 O(∩_∩)O

 2.参数无误之后请求接口返回数据(*Φ皿Φ*)

 3.p1是前半截是在JS中固定的,p2为接口返回的tokenId,但请求接口有加密(⊙o⊙)?

 4.tokenId 接口参数,基本拿到这些接口就没问题了,下面也是一堆加密需要分析Σ(っ °Д °;)っ

 5.验证滑块,基本跟获取滑块的加密参数一模一样(⊙﹏⊙)

6.验证结果,以上操作无误后会返回validateToken表示滑块通过⛏

三、滑块分析

1.接口返回的图片是撕裂的,共16份,需要还原(○´・д・)ノ

>>>

 2.断点Load

3.打上断点之后会跳转到此还原算法

四、分析 tokenId 生成

1.先看 tokenId 接口进入打断点,发现有一个定时器,+= 处下断点,发现 h 生成

2.h加密不难看出hash128,idf为rsa,剩下的新手可以扣代码了,老手都会导包了

 3.上跟参数找到其他参数生成,发现传入的代码有点大,问题不大看看谁调用的 QoO0oo

 4. 跟着跟着来到了这里,寻到了失散多年的兄弟,至于这个函数主要是AES的加密方法就自己还原吧,剩下的就不说了都一样的

 5. 看看请求结果,基本上这个接口就搞完了,不要太简单好不好 ~

五、获取验证码 

 1.跳进去

2. 好家伙,直接摊牌。这串"rsp67ou9294-1c9f"就是AES的key了剩下的就是MD5,没啥东西了

3.拿下验证码

 六、轨迹验证

        1.基本文章到处就快结束了,接下来看看滑块轨迹mouseInfo

2.这里就是轨迹的生成部分了慢慢分析,不着急还原🤣

3.看看成果吧~ 

七、结论

障眼法大师~同盾!嘿嘿下次再见咯~

`Jay
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同盾滑块验证
qq_44657571的博客
07-29 2万+
同盾滑块验证
某盾blackBox逆向——纯算
Lzyydsb的博客
05-21 2991
某盾blackBox逆向——纯算
最新快手滑块轨迹算法
最新发布
qq_62347617的博客
05-20 264
不用每个横坐标都需要扣下来,在经常出现的坐标上多扣一些就可以了,当然越多越好。快手最新的滑块轨迹算法加了异步点,这个如果处理不好,肯定是无法通过的。最近有朋友问如何搞快手轨迹算法,给大家分享一下这笨拙的方法。仅供学习与测试,不得用于任何违法违规业务,否则后果自负。博主生成的轨迹过不去校验,所以扣了网站的做本地轨迹库。废话不多说,直接上算法。
【2022-10-26】JS逆向同盾滑块
骑毛驴的猴的博客
10-26 4696
用官网的做个例子吧:https://sec.xiaodun.com/onlineExperience/slidingPuzzle?R=bdjj?简单分析下这个滑块逆向的流程吧第一个接口 :https://fp.tongdun.net/web3_8/profile.json这个接口是用来获取token的,参数很多,但是不慌,先找到加密入口吧这i,j,k,l,o,f,e几个玩意都是根据环境参数生成的,懒得搞的可以直接写死V 参数也可以固定,token就是中间13位时间戳,后面的是随机字符。
同盾滑块,记录一下
qq_45151381的博客
04-23 319
最新某星球同盾blackbox逆向,亲测有效
weixin_47481826的博客
05-05 1116
周杰伦的票实在太难抢了,又很想去看,没法办只有自己动手研究了。
某盾之滑块识别
liberty888的博客
07-19 268
某盾之滑块识别
APP逆向3.滑块教程.avi
08-03
APP破解
spiders:模拟百度登陆(百度指数),去哪儿航班爬虫,极验滑块,船讯网数据解密,大众评论登录,知乎登录,同盾滑块,腾讯滑块,易盾滑块,企业公示系统(过加速乐),微店登录,拼多多anticontent,某书网(noob大佬作品)
04-01
======= 以上网站纯属练手学习,如果有附加,请联系我删除。...同盾以官网为例的,不同网站可能需要修改部分参数。 腾讯幻灯片无标记的基于顺丰快递查询网站为例。 易盾幻灯片以易盾官网为例 QQ:1989694863
qubinghuakuai.zip_The Accounts_曲柄滑块运动分析
09-24
For the two degree of freedom vibration system, the modal response is calculated. (purely for activating accounts)
ipad协议逆向分析实战篇-1
01-13
ipad协议逆向分析实战篇-1
简单的滑块拼图验证
01-22
随机调取验证图片及滑块验证长度,简单易用,希望能帮助到有需要的人
按住滑块,拖动验证
07-20
$("#scrollbar").slider({ width: 340, // width height: 40, // height sliderBg:"rgb(134, 134, 131)",// 滑块背景颜色 color:"#fff",// 文字颜色 fontSize: 14, // 文字大小 bgColor: "#33CC00", // 背景颜色 textMsg: "按住滑块,拖拽验证", // 提示文字 successMsg: "验证通过了哦", // 验证成功提示文字 successColor: "red", // 滑块验证成功提示文字颜色 time: 400, // 返回时间 callback: function(result) { // 回调函数,true(成功),false(失败) $("#result").text(result); } });
滑块运动分析
01-07
matlab对曲柄连杆与滑块的串联机构 仅供学习与参考!
某盾滑块之签名
liberty888的博客
07-19 1166
某盾滑块之签名
某盾滑块流程详解
puppies的博客
03-29 383
最终可以看到data就是在这里生成的,这里就简单分析一下了d的值就是滑动的轨迹,给每一个轨迹加了密最后拼接到了一起了,p的值就是给 获取背景图片时获取到token 和滑动的距离加了一下密,ext也是给那个token 和 轨迹的长度加了两次密,然后剩下的就是缺少的一些函数问题了。d请求只有一个d参数需要研究它返回的值中有两个值在b请求的时候会用到 ,还有一个值在获取背景图片的时候会用到 如果验证不通过 可能就是d请求的这个值不能用。a.b的值就是这里bc函数返回的值,然后就是补缺失的函数了。
同盾底图还原
m0_74794988的博客
11-13 199
这里的图片的宽度是320,高度是180,分为了上下两部分,所以单块的高度为90宽度为40,一共分为了16块。值得注意的是每次请求的bgImageSplitSequence,其实就是还原图片的顺序进行了十六进制编码。先抓包看看,jpeg是一个带缺口的背景图,并且是打乱了顺序的并且分为了上下两部分,png是滑块。我尝试了去逆向扣还原代码,但是感觉比较困难,尝试使用python代码还原。注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系我。最近做了一下X盾安全的逆向,先讲一讲它的底图还原吧。
滑块验证
fake_UA的博客
10-15 1206
需要安装库 cv2 pip install opencv python 实现过程: 1.下载滑块验证 check_slide.py # -*- coding: utf-8 -*- from selenium import webdriver import requests from main import SlideCrack from lxml import etree import time from selenium.webdriver.support.ui import WebDriverWait
同盾点选验证
qq_44657571的博客
01-16 738
同盾点选验证
同盾blackbox
08-10
同盾blackbox是一个由js动态生成的链接经过二次加密生成的, 它是作者在处理同盾blackbox时面临的挑战之一。官方的js是混淆的,很难理解其具体功能。 根据提供的内容, 我们可以看到这是一个部分加密流程图,但具体的加密算法和功能我无法提供更多信息。如果你有相关问题,请私信作者以获得进一步的帮助。12 #### 引用[.reference_title] - *1* [同盾滑块验证](https://blog.csdn.net/qq_44657571/article/details/126052605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [同盾滑块之签名](https://blog.csdn.net/liberty888/article/details/131808750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值