数美滑块逆向分析

已于 2024-04-17 03:33:33 修改
阅读量672 收藏 29
点赞数 10
文章标签: javascript python
于 2024-04-17 03:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangjoo/article/details/137826783
版权
本文介绍了滑块验证码的逆向分析过程,包括抓包分析、加密位置定位、代码调试和Python调用。通过分析注册和验证包,定位关键参数加密方法,并在调试中逐步解密,最终实现用Python模拟滑动轨迹并成功验证。
摘要由CSDN通过智能技术生成

声明

        本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

目录

一、抓包分析

二、加密位置定位

三、代码调试

四、python调用

        (1)首先请求register包拿到响应体里的bg网址、fg网址、rid值。

        (2) 识别缺口图片

        (3)生成滑动轨迹

        (4)请求fverify包,查看是否成功

五、坑点提示

一、抓包分析

        拖动滑块发的包比较多,通过分析,有用的主要是fverify和register这两个包:

        register是验证码注册请求的包,其请求体基本上都是固定的,请求响应体包含背景图片、缺口图片和rid值

        fverify是验证码验证请求的包。响应体里验证通过显示PASS,不通过显示REJECT。请求体里通过分析主要有四个参数是动态的

        因此本次逆向点主要是mu、je、ww这三个值。

二、加密位置定位

        这里采用启动器调用堆栈跟栈的方式进行。

        跟几步就能跟到请求体加密的位置

最低0.47元/天 解锁文章
zhuangjoo
关注
  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python网络爬虫之数美滑块的加密及轨迹分析
这家伙很懒,什么都没有留下
04-23 1700
数美滑块验证是一种基于行为生物识别技术的验证码,它通过分析用户的拖动轨迹、速度、加速度等参数来判断操作的真实性。与传统的字符验证码相比,数美滑块验证具有更高的安全性和用户体验。它采用了多种加密手段,使得传统的爬虫技术难以突破。在数美滑块验证中,关键参数如滑块ID、背景图片URL、验证接口等通常经过混淆和加密处理。这些参数在前端JS代码中动态生成,使得直接分析静态页面难以获取有效信息。此外,数美滑块验证还采用了JS代码动态执行的方式,即在运行时根据特定条件生成或修改代码,进一步增强了安全性。
Python爬虫逆向案例某数美滑块参数分析-滑块验证码
2201_76125393的博客
02-23 694
今天看一下数美滑块,xhs就是使用的数美滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
数美滑块分析
zz
03-17 1493
文章目录前言流程分析代码分析加密分析补环境一些注意点:最后啦 前言 目标网址:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s 相比较于 j验,数美还是比较简单,当然也是我选的滑块类型比较简单啦。 流程分析 可以从这个url得到背景图和滑块的图片,最开始我在像,是不是想 j 验一样会先注册用户一样的,但是后面发现并没有这样的操作,就很轻松的请求就可以了。 这个就是滑完后,去请求验证的url,需要的参数。 具体流程就很简单,先请求图片信
数美滑块逆向流程分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-13 1224
最近闲来无事 搞一下数美滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。
【2021-01-27】JS逆向之某片滑块参数分析
骑毛驴的猴的博客
01-27 2684
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数破解1.参数定位2.加密函数获取三、总结 前言 最近是迷上了滑块了,搞了云片和数美滑块,难度一般吧,先分享下云片的,比较简单 地址:自己搜哈 一、页面分析 请求图片的时候这几个参数都写死没毛病哈 验证的时候需要用到请求验证码时拿到的token,然后cb、i、k这几个参数都是加密的,下面来慢慢搞他 二、参数破解 1.参数定位 加密位置在下图,直接打断点 先看下e里面的参数,ad
JavaScript 逆向】数美滑块逆向分析
Yy_Rose的博客
03-26 5004
最新数美滑块逆向分析,魔改 DES、base64 加密
APP逆向3.滑块教程.avi
08-03
APP破解
jQuery实现移动端滑块拖动选择数字效果
10-23
在本教程中,我们将讨论如何使用jQuery实现移动端滑块拖动选择数字的效果。 首先,我们需要引入jQuery和jQuery UI库。jQuery UI是jQuery的一个扩展,提供了丰富的用户界面组件,其中包括滑块(slider)组件。在HTML...
qubinghuakuai.zip_The Accounts_曲柄滑块运动分析
09-24
For the two degree of freedom vibration system, the modal response is calculated. (purely for activating accounts)
ipad协议逆向分析实战篇-1
01-13
ipad协议逆向分析实战篇-1
滑块运动分析
01-07
matlab对曲柄连杆与滑块的串联机构 仅供学习与参考!
【2021-01-29】JS逆向之shu美滑块参数分析
骑毛驴的猴的博客
02-01 3734
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 阿J在线接各种逆向单 --》 wx:zwj1314520-y 文章目录前言一、页面分析二、参数破解1.加密位置和流程2.动态参数三、总结 前言 这次搞得又是滑块嗷,话不多说直接开搞数美滑块,整体难度还可以,就是动态参数有点东西的嗷 网站:https://www.ishumei.com/trial/captcha.html 一、页面分析 请求流程就不说了,这些参数嗷,都是加密的,rid是上个请求拿到的,k参数
Arco Design for Vue 3 - 快速上手指南与实战技巧
最新发布
qq_42072014的博客
08-11 283
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
.eslintrc.js 有什么作用
weixin_64684095的博客
08-08 272
可以启用、禁用或修改特定的 ESLint 规则,以适应项目的特定需求和编码风格。
牛客JS题(三十四)监听对象
不起眼小菜菜的博客
08-10 344
注释很详细,直接上代码……
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 288
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
【Vue3】图片未加载成功前占位
菜就多练
08-08 316
原生img标签可以通过自定义指令解决< template > < img class = " image_item-img " v-preload = " ' loading' " src = " https://xx " alt = " 加载失败 " /> < script setup > import {reactive } from 'vue' // 自定义图片占位 const vPreload = {
ans防水墙滑块逆向
01-21
ans防水墙滑块逆向通常是指在安装或使用防水墙滑块时,滑块发生了逆向移动的情况。这种情况可能会导致防水效果降低,从而影响建筑物的防水性能。 防水墙滑块通常是用于建筑物外墙的防水处理,可以有效阻止雨水渗透到建筑物内部。如果发生了滑块逆向现象,首先需要检查是否安装了正确的滑块,以及滑块的连接方式是否正确。另外,也需要检查墙体表面是否有裂缝或凹陷,这些因素可能会导致滑块逆向移动。 针对滑块逆向的问题,可以采取一些措施来解决。首先,可以重新安装滑块,并确保其连接方式牢固可靠。同时,要及时修补墙体表面的裂缝和凹陷,以保证滑块可以正确地贴合在墙体上。另外,还可以使用专门的防水材料进行处理,提高防水墙滑块的防水效果。 最后,为了避免出现滑块逆向的情况,建议在选购防水墙滑块时,选择质量可靠的产品,并仔细按照安装说明来进行安装。定期对墙体进行检查和维护,也能有效预防滑块逆向的问题发生。通过以上方法,可以有效解决防水墙滑块逆向的问题,并提高建筑物的防水性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值