某酷ckey140逆向(之前下架了重新上传补发)

已于 2024-03-21 00:15:45 修改
阅读量669 收藏 5
点赞数 5
文章标签: 前端 爬虫 开发语言 python 补环境 阿里140 加密
于 2024-03-06 19:22:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54573778/article/details/136515078
版权

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872              
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

之前发了一篇但是被光速下架了修改了一下重新上传。删了很多秉持着不浪费时间精力的原则就算是一坨我也得发出来。

1.获取Cookie数据和Sign思路

1.1.前期准备

请求获得h5tk和h5tkenc。我们将_m_h5_tk通过split可以获得token和时间。sign应该是md5加密我直接扣的代码具体是token + "&" + s (时间)+ "&" + appid + "&" + data通过md5加密。这样第一步就完成了。

1.2.Ckey140

就缺什么补什么检测不是很严格上个代理就行。我主要之前是想学习怎么多线程下载m3u8文件来着。ckey入口是setLocalKey方法大家搜索一下发不出来,ckey生成的方法是e(1,o)。我们将图2.2的代码全部扣到本地调用e方法就可以生成ckey。jsvmp算法还原有点难我建议大家还是扣代码可以尝试jstools或者用jsdom补我用的是window=global delete global 的方式一步步步完整的。

function get_enviroment(proxy_array) {
    for (var i = 0; i < proxy_array.length; i++) {
        handler = '{\n' +
            '    get: function(target, property, receiver) {\n' +
            '        console.log("方法:", "get  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            // '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return target[property];\n' +
            '    },\n' +
            '    set: function(target, property, value, receiver) {\n' +
            '        console.log("方法:", "set  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            // '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return Reflect.set(...arguments);\n' +
            '    }\n' +
            '}'
        eval('try{\n' + proxy_array[i] + ';\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}catch (e) {\n' + proxy_array[i] + '={};\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}')
    }
}

function getSign(data,token){
    let s
    if(token!=null){
    s=token.split('_')[1]
    token=token.split('_')[0]
    }
    // s=1706885919505
    a="24679788"


    return {'t':s,'sign':c((token + "&" + s + "&" + a + "&" + data))}
}
function getData(){
  return _e(1,null)
}
function getEncryptR1(){
    R1=_jsvmportal_3_1()
    encryptR1=_jsvmportal_3_4(R1)
    return {'R1':R1,"encryptR1":encryptR1}
}
console.log(getEncryptR1())

1.3.结果

下载的动漫

1.4.总结

1.把之前下架的补发了一下都是copy一份的,很多也忘了不过看了一下难度还可以。代理上了应该没啥问题了。

 2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

3.简单学习一下爬视频,我平常不怎么看电视剧也就追1-2部动漫突发奇想就试一下怎么获取视频。

如果侵犯到你的权益联系我,我会马上删除
wx a15018601872   
q 2766958292
lll...lll
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里滑块验证码版本227版本破解(3)
htia的专栏
12-26 3030
这是一个手动分析记录,考虑到这样的操作劳心费力,所以改成程序自动破解。故本文档不完整,分享给兄弟们作为参考,其中的破解代码已经验证过,可以直接拷贝粘贴用。
阿里140逆向纯与
最新发布
weixin_44697518的博客
06-06 607
我开了个知识星球,把将本期成品已放到了里面,有需要的小伙伴可以自行去取,阿里140参数,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,头条ab,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品和思路越来越多,涨价是必然的。
某酷ckey签名生成算法系列--(二)ast代码结构逻辑反混淆
zjq592767809的博客
12-24 1296
某酷ckey签名生成算法系列--(二)ast代码结构逻辑反混淆 首先格式化一下代码看看 这里面的代码混淆的老母亲都不认得了。有多个switch,非常长的三元表达式,逗号表达式等等,使得即使手动单部调试,也非常的难以进行。那么这时就需要对源代码进行一些处理,使得它能够方便调试,同时更加容易阅读。 此时就需要用到AST了,来对源代码进行反混淆,并且替换本地js进行调试,ast的相关说明文章 1.《JavaScript AST其实很简单》一、相关基础知识与环境配置 2.《JavaScript AST其实很简单》
某酷ckey签名生成算法系列--(三)ast代码控制流平坦化
zjq592767809的博客
12-26 1478
某酷ckey签名生成算法系列--(三)ast代码控制流平坦化 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
某酷ckey签名生成算法系列--(四)ast代码字符串反混淆与回填
zjq592767809的博客
12-30 872
某酷ckey签名生成算法系列--(四)ast代码字符串反混淆与回填 上一篇中,我们已经把控制流完全去掉了,但是存在的字符串混淆,依然阻挡了调试的脚本,本篇文章尝试对这部分进行还原,减少调试点击的次数 最明显的形如上面图片中的代码,加密字符串En最终异或解密赋值给Ne,使用ast的话可以直接对其进行异或计算 还原后简洁了一些,继续查看另外一种字符串混淆 这里的操作如上图,通过w数组传入加密内容,解密,然后再取出,知道逻辑后,就可以使用ast去还原这部分计算 这样就完成了字符串混淆的大部分还原了,继续查
阿里140滑块
qq_44657571的博客
09-25 1997
阿里140纯算版
CKey-crx插件
04-03
语言:English (United States) 一个可模拟硬件身份验证设备的Chrome扩展程序 Chrome密钥可模拟硬件身份验证设备。 ... 目的是使开发人员无需手持实际设备即可测试其应用程序。 它依赖于诸如Web加密API和简洁二进制对象...
中科恒伦CKEY双因子认证产品介绍
11-16
BITEK BIT1618C AT043TN25 CKEY demo code
07-25
标题"BITEK BIT1618C AT043TN25 CKEY demo code"指出这是一个与BITEK公司的BIT1618C芯片相关的演示代码,它与AT043TN25屏幕以及CKEY功能相结合。描述中提到的"含屏參"意味着这个代码包可能包含了用于配置显示屏幕的...
BITEK BIT1618C EJ080NA CKEY demo code
07-25
【标题】"BITEK BIT1618C EJ080NA CKEY demo code"涉及的关键技术点主要集中在微控制器(MCU)编程、显示驱动和嵌入式系统开发上。这个项目提供了一个演示代码,用于展示如何在InnoLux EJ080NA显示器上使用BITEK BIT...
selenium绕过浏览器检测、阿里云滑块检测。(模拟真实操作)
tester_feng的博客
04-21 3100
一、绕过浏览器检测: 代码: from selenium.webdriver import Chrome import time from selenium import webdriver option = webdriver.ChromeOptions() option.add_experimental_option( 'excludeSwitches', ['enable-automation']) driver = webdriver.Chrome
阿里滑块模拟登录
qq_46078469的博客
10-11 1351
url https://login.aliexpress.com/ from selenium import webdriver import time #实现规避检测和实现无可视化界面 from selenium.webdriver import ChromeOptions #动作链 from selenium.webdriver import ActionChains url='https://login.aliexpress.com/' #实例化一个ChormeOptions对象,用此对象..
阿里云滑块验证漏洞太大。
ibrsoft的博客
09-04 6458
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
某里140滑块算法分析
lei00773的博客
11-22 1375
某里140滑块分析
阿里系滑块
m0_66450544的博客
01-11 7071
通过观察我们可以发现他代码的主要逻辑全都在这个循环之内,并且最后执行的语句由 31 & Ct ,bt ,St 这三个值控制,并且这三个值都能由Ct 计算得出,所以我们保存下Ct就相当于保存了代码的执行流程。这里我是选择用ast解析出每一个Ct对应的语句保存下来然后再根据浏览器中保存的Ct来还原出代码的执行流程。然后我们再找到循环开始之前初始化的部分就可以还原出最外层的加密函数了。我们发现这里是个循环,看见循环,我们就大概率认为这里是加密算法。Qo是我们需要的字符串,然后观察我们还原出来的代码。
OCR识别/本地DLL
热门推荐
Moon__Follow的博客
09-09 1万+
背景 验证码识别一直都是一个重要的话题,近日有一些公司询问 本地DLL验证码识别定制的事,可以联系QQ:【167231471】定制本地离线DLL验证码识别。另外给大家普及一下通用验证码识别和滑块缺口检测的解决方案【网易、极验、腾讯滑块】返回坐标:点击进入无限打码OCR网站,如果调用量比较大,建议购买本地验证码识别DLL。 识别通用验证码 如果需要识别滑块,请参考官网OCR的开发文档 其它:本地DLL验证码识别如 文字点选、图标点选、OCR文字识别等请联系QQ:167231471 import json i
已解决 Ali140-227,x82y,x5sec,阿里滑块,淘宝滑块,tb滑块
rql0719的博客
03-01 1626
Ali140-227,x82y,x5sec,阿里滑块,淘宝滑块,tb滑块。目前x5sec滑块已成功过, 有遇到问题的小伙伴可以加企鹅=/
CPrivKey CKey::GetPrivKey() const: Assertion `fValid failed.
07-08
这个错误消息表明在 `CKey::GetPrivKey()` 函数中,一个条件断言 `fValid` 失败了。断言通常用于在程序运行时检查某些条件是否为真,如果条件为假,断言会导致程序终止并输出错误消息。 在这种情况下,`fValid` 可能是一个用于检查私钥是否有效的布尔变量。断言失败可能意味着私钥无效或未初始化。要解决这个问题,你可以检查在调用 `GetPrivKey()` 函数之前是否对私钥进行了正确的初始化,并确保私钥的有效性。 另外,你还可以检查相关的代码逻辑,以确定为什么私钥无效或未初始化。可能需要进一步调试和查看相关的代码段来找到问题的根本原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值