- 博客(5)
- 收藏
- 关注
RSS订阅原创 阿里x82y滑块231.13纯算法新鲜出炉~
主要的合并我大致看了一下,基本上是检测一个环境点后进行push和concat,所以我们可以hook这个两个方法用于快速定位环境点的校验,根据变量J环境数组来看,最后还要处理轨迹加密的部分J[140],J[72],J[42],J[93],而且用到的event.type基本只有mousemove、mousedown、mouseup,需要重点处理的轨迹部分是x,y,t。这个加密逻辑很多人都做过,就是一个魔改的base64加密,码表也一直没改,我这里直接放扣完控制流后的原代码。滑块类型: captcha。
2025-03-18 06:34:43
3167
16
原创 yolov5+Siamese的极验3点选验证码(bilibili点选验证码)
(注:如有侵权,请联系作者删除)登录后就会出现调试接口,需要按顺序发送这三个请求才能正确获取到我们的需要点选的图片链接拼接极验域名后的图片长这样遇到这种顺序点选的验证码,我们需要明确自己的思路才能继续下一步1、首先抓包到验证的接口,查看请求所需的参数gt、challenge、lang、pt、client_type、w(关键参数)、callback2、逆向出生成w参数方法和所需传入的变量。
2024-03-05 20:37:34
3001
7
原创 阿里系227滑块js逆向记录
最后n值的生成是最关键的,也是最难的部分。我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数。所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。只要你补环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!p值我们可以固定,也可以手动生成。
2024-01-25 20:57:15
8380
22
原创 瑞数6补环境通杀 某监局
我们将获取的第一次412获取的cookie和js执行获取的cookie合起来(acw_tc、NfBCSins2OywO、NfBCSins2OywP),重新发送请求。需要注意的是最好不要自己格式化代码调试,直接复制网页上的代码到本地调试,将eval方法重写为空方法。r6检测node环境,所以需要添加以下代码,环境就正常补,套代理,缺啥补啥。以下是我的代理代码,我也是照搬前人的,所以开源一下。说明补环境没有补漏,用时一天完成。第一次写文章,看效果继续写下一篇。文章时间 2023-11-16。
2023-11-26 16:08:43
3192
16
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人