最新 2023年12月js逆向某盾点选验证码分析

最新推荐文章于 2024-04-19 23:44:26 发布
最新推荐文章于 2024-04-19 23:44:26 发布
阅读量814 收藏 9
点赞数 12
文章标签: js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y662225dd/article/details/135026380
版权
注:本篇博客仅供学习使用,请勿用作其他商业用途

一、网页接口分析

        1.从请求验证码图片到点击验证码的过程中会请求多个接口,如下分别是:获取验证码、点击验证码、点击验证码三个不同的接口

 二、参数分析

        1.三个接口中着重的处理check接口即可,因为该接口是点击验证码的接口,其里面主要解决的参数是 data 

 2.在启动器中进行跟栈断点调试可以找到该参数的加密生成位置

三、点选后接口分析

        1. 如果点选通过成功会接口会响应数据,validate是有值的:

        

        2.如果点选失败的话。那么响应的数据中的 validate 是为空的:

        

 

四、需要补的环境 (还有很多环境检查的)

        

五、运行成功结果展示 

需要源码和解决思路可以dd作者! 

Q群交流:450297392

 

一本杂志
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向案例-某盾
十一姐的博客
01-25 7703
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
js验证码逆向之滑块、点选验证码
03-10
js验证码逆向之滑块、点选验证码
【易点选
骑毛驴的猴的博客
09-11 1825
模型主要有两步,一个是目标检测,一个是文字识别,我用的是yolo5的目标检测,标注个几十张就能用了,很强大。完事后呢,这边的轨迹稍微恶心点,必须经过你点击的坐标位置来生成轨迹,具体咋实现可以问问gpt。官网的接口目前都改成V3了,多了个dt参数,以及加密的一个函数也变动了下。然后主要就是文字坐标的确定了,可以打码,可以训练模型。拿官网的点选做个例子吧,比较省事,水一篇~然后文字识别可以用这个,标注,改参数直接跑。点选坐标在这,加密函数未变,用逗号拼接。然后整合再一起,测试下,基本上能用了。
某盾js逆向_cb参数详解_Python代码实现
活捉一只小菜鸟的博客
12-01 947
注:本博客为学习需要,不涉及商业用途,如有侵权,请立马联系本菜鸟 本小菜鸟最近在js逆向的道路上的探索又前进了一步,对各种加密解密产生了极大的兴趣,这不。。最近随便找了一个网站来锻炼锻炼自己… 没错了 我就是找的最为常见的某盾验证码来实验的,经过我的分析,在请求某盾验证码的时候需要用到的两个加密参数为cb和fp两个参数,其中cb参数比较简单,而fp则是带有浏览器特征检查的参数,根据由简到难的顺序,我们先解决掉cb参数 1.cb参数 断点调试发现这个版本的某盾js是经过混淆过后的,不能直观的进行阅读,但
某车点选验证码逆向实战
最新发布
子末的博客
04-19 628
文字点选验证码逆向
瓜网站js动态调试方案
陌影_my的博客
01-08 1253
那么造成这个问题的原因是什么呢,那就是我文章一开始所说\u2028这个行分隔符,正常情况下他会被浏览器解释然后进行 行分割就会变成我们如图所示还是没有层级的情况,那同理我们直接替换了不就不换行了?前段时间js横空出世可谓是难倒了一批又一批的spider,整体结构就是vmp+动态生成的js代码其中恶心的就是反着读的字符以及特殊\u2028行分隔符,今天就来讲如何利用最简单的hook搞定这些恶心的东西。重点就是这个符号读的顺序变成从右到左 那这个不就是不符合我们正常一个读代码的习惯了么。
某盾js解析- 轨迹提交&还原数组
qq_21050249的博客
07-31 524
获取图片的get请求 请看 前文某盾js逆向解析 -fp值 提交请求为 check 轨迹参数为 data cb和上文的一样 都是X.uuid生成的 搜一下data: 都打断点 尝试走哪个 方法名很明显 鼠标抬起的时候 验证 token就是前文get方法返回的本次验证id this.traceData 就是轨迹的加密了 里面的值不是 点的数字而是加密的值 所以找到traceData.push 的地方 打断点 p(u, [Math.round(n.dragX < 0 ...
滑块验证码案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1380
某数流程梳理
猿人学2024新春题再探js
陌影_my的博客
02-28 1081
我们可以直接在输出的堆栈中可以看到几个关键点,12345678,'1[[510,341,137234.10000002384],[688,19,322725],[540,331,140376.79999995232]]',crypto-js 而且这段日志很短并且没有看到加密相关的一些魔数,所以这个加密大概率是vmp之外单独的方法加密的。我们接着单步打印堆栈可以看到ÿÿÿÿ以及我画线的部分我们可以推测他是用上面转化出来的字符串按ÿÿÿÿ进行分割,分割之后的最后一位+当前访问的页数就是我们解密的密钥。
2023软考系统架构师案例分析知识点整理.docx
10-26
"2023软考系统架构师案例分析知识点整理" 系统规划是系统架构师案例分析的重要组成部分,涉及系统项目的提出预可行性分析、系统方案的制定、评价和改善、新旧系统的分析和比较、现有软件、硬件和数据资源的有效...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
JavaScript 代码混淆实战(七)|逗号表达式的混淆
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-15 1099
著名的5s,对js代码进行了大量的混淆,其第一层js代码中,逗号表达式非常的多.研究后,我自己也搞了几个简单的实例来生成逗号表达式,感觉其实所谓的混淆也挺简单的。一.插件名称逗号表达式混...
某盾js逆向_fp参数详解
活捉一只小菜鸟的博客
12-03 949
本博客仅供学习使用,请勿用作其他商业用途,如有侵权,请立马告诉本菜鸟,谢谢! 上一篇博客中,本菜鸟推演出了cb参数的具体实现流程和算法,并用Python代码进行了还原,因为2.62这个版本的js是经过混淆了的,所以这其中的工作量还是比较大的,但是作者也是坚持了下来,可以说这一代的某盾所有的参数都已经被本菜鸟拿捏,所以呢就为大家提供一个学习的思路 今天废话有点多了,接下来我们直接开干! 首先,我们搜索fp打上断点: 运行程序,进入第一个断点,发现其中fp中存在值,所以我们继续跟右侧的栈: 我们逐渐跟到这
记录js逆向5秒dun的日子
qq_48888764的博客
05-07 3059
记录js逆向5秒的日子前言一、2022.5.7第一次请求:第二次请求:总结 前言 记录一下接下来破解5s的日子。 目标站点:aHR0cHMlM0EvL3Bhc3RlYmluLmNvbS9sb2dpbg== 一、2022.5.7 首先来抓包看一下: 可以看到一共是发了五次请求,在第五次才达成目标。 第一次请求: 第一次请求得到了一个定义window._cf_chl_opt的js,不知道什么作用,继续看第二次请求。 第二次请求: 第二次请求的url和第一次不一样,但是可以发现url中的“ray”和第
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3054
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾验证码配合js总共分为四套 ...
js逆向某盾滑块: fp和cb参数
Qwertyuiop2016的博客
02-07 1132
根据[js逆向验证码篇之某盾](https://zhuanlan.zhihu.com/p/517293615)可以知道大概逻辑
JS逆向——点选验证码实战
Fleehom的博客
12-27 3988
点选验证码python爬虫实战
网易文字点选验证码js逆向
12-07
网易文字点选验证码是一种常见的人机验证工具,通常用于防止恶意程序或机器人对网站进行恶意操作。在验证过程中,用户需要按照要求在给出的文字选择框中点击正确的文字,以确认自己是真实用户。 针对网易文字点选验证码逆向工程,一般需要通过分析其实现原理和代码结构来进行。首先,需要深入研究网易文字点选验证码的前端实现代码,包括相关的HTML、CSS和JavaScript代码。接着,可以通过浏览器开发者工具或者抓包工具来进一步观察验证码的交互过程和数据传输情况。 逆向工程的关键之处在于理解验证码的逻辑和数据流动,找出其中的规律和特征。例如,可以观察到文字选择框的布局和样式,以及与后端服务器的数据传输方式。通过这些分析,可以尝试编写相关的JavaScript代码来模拟验证码的交互过程,并对验证码进行逆向测试和验证。 需要注意的是,网易文字点选验证码可能会采取一些防御措施来阻止逆向工程和恶意攻击。因此,在进行逆向工程时,需要小心谨慎,遵守法律法规,仅用于学习和研究目的,切勿用于不当用途。同时,也需要尊重网易的技术和知识产权,切勿违反相关规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值