vivo官网顶象滑块分析 ac参数

最新推荐文章于 2025-10-22 23:48:11 发布
原创 最新推荐文章于 2025-10-22 23:48:11 发布 · 4.1k 阅读 · 60 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言 #python #node.js #web安全

部署运行你感兴趣的模型镜像

typora-root-url: image

vivo官网顶象滑块分析 ac参数

网址:aHR0cHM6Ly9wYXNzcG9ydC52aXZvLmNvbS5jbi8jL2xvZ2luP2NsaWVudF9pZD0zMCZyZWRpcmVjdF91cmk9aHR0cHMlM0ElMkYlMkZ3d3cudml2by5jb20uY24lMkY=

参考文章:JS逆向之顶像滑块_顶象滑块逆向-优快云博客

推荐大家看一看 看完整个流程就比较通了,主要是我懒得写了看大佬的文章就行。

可以加我vx:一起交流学习:15232101239

首先贴一张效果图,成功率还可以。

一、第一步 肯定是分析 流程

第一步请求验证码的图片的a接口 得到的数据如图,其中这个网址和官网的网址是有点不一样的,他的那个图片还原是根据o来进行还原的。这个我就不多叙述了。看最上面我推荐的文章。

我们会发现 v1是我们的滑块提交的接口 里面ac是最烦人的了。

二、图片还原

首先打开 cavas断住 这个里面就是他图片还原的逻辑了,你需要从上一个接口 得到o再来进行下图的一系列的操作。

贴上还原的算法(我是python调用的js生成一个数组还原的list):

var n = "htgne"
    , e = "l";
​
function o(r) {
    if (!r)
        return "";
    for (var t = "", n = 67873, e = 0; e < r.length; e++) {
        var o = r.charCodeAt(e) ^ n;
        n = n * e % 256 + 2333,
            t += String.fromCharCode(o)
    }
    return t
}
​
function i(r) {
    return r.split("").reverse().join("")
}
​
function a(r, t) {
    if (r.includes)
        return r[i("sedulcni")](t);
    for (var o = 0, a = r[i(n + e)]; o < a; o++)
        if (r[o] === t)
            return !0;
    return !1
}
​
function get_picList(r) {
    for (var t = [], n = 0; n < r.length; n++) {
        var e = r['charCodeAt'](n);
        if (32 === n)
            break;
        for (; a(t, e % 32);)
            e++;
        t.push(e % 32)
    }
    return t
}
//  o
console.log(get_picList('dingxiang4b0b88f3ea7298e4153cc40bb70cb859'));

​
# 生成还原的数组列表
def get_pic_list(o):
    js = execjs.compile(open("get_pic_list.js", mode="r", encoding="utf-8").read())
    pic_numlist = js.call('get_picList',o)
    # print(pic_numlist)
    return  pic_numlist
​
def gen(arr, _img, _imgs):
    # 创建一个新的背景图
    new_img = Image.new('RGB', (400, 200))  # 宽400 高200
​
    for index in range(len(arr)):
        c = arr[index] * 12
        # 从背景图中扣出相应的小图
        l = _img.crop((c, 0, c + 12, 200))  # 图片剪切crop(x,y,x1,y1) 四个坐标
        # 将扣出的小图 还原到正确的位置
        new_x = index * 12
        new_img.paste(l, (new_x, 0))
    new_img.paste(_img.crop((384, 0, 400, 200)), (384, 0))  # 最后的边框 32*12=384
    new_img.save(_imgs)
​
​
def Restore_image(o):
    # 获取num_list
​
    result = get_pic_list(o)
    # 图片列表
    print("result:->",result)
    img = Image.open('bg.jpg')
    gen(result, img, './new1.jpg')
​

这样我们就得到了还原后图片

三、直接刚ac

这个就是ac生成的地方,断点调试后,全扣代码greenseer.js:

补一些环境

​
window = global;
window.fan = ""
const jsdom = require("jsdom");
const {JSDOM} = jsdom;
const html = `<!DOCTYPE html><p>Hello world</p>`;
const dom = new JSDOM(html, {
    url: "https://passport.vivo.com.cn/",
    referrer: "https://passport.vivo.com.cn/",
    contentType: "text/html"
});
document = dom.window.document;
window = global;
Object.assign(global, {
    location: {
    "ancestorOrigins": {},
    "href": "https://passport.vivo.com.cn/#/login?client_id=30&redirect_uri=https%3A%2F%2Fwww.vivo.com.cn%2F",
    "origin": "https://passport.vivo.com.cn",
    "protocol": "https:",
    "host": "passport.vivo.com.cn",
    "hostname": "passport.vivo.com.cn",
    "port": "",
    "pathname": "/",
    "search": "",
    "hash": "#/login?client_id=30&redirect_uri=https%3A%2F%2Fwww.vivo.com.cn%2F"
},
    navigator: {
        appCodeName: "Mozilla",
        appName: "Netscape",
        appVersion: "5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
        cookieEnabled: true,
        deviceMemory: 8,
        doNotTrack: null,
        hardwareConcurrency: 4,
        language: "zh-CN",
        languages: ["zh-CN", "zh"],
        maxTouchPoints: 0,
        onLine: true,
        platform: "MacIntel",
        product: "Gecko",
        productSub: "20030107",
        userAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36",
        vendor: "Google Inc.",
        vendorSub: "",
        webdriver: false
    }
});
window.setTimeout = function () {
}
screen = {
    width: 1920,
    height: 1080
}
document['readyState'] = "complete"
window.addEventListener = function (res) {
    // console.log('window中的addEventListener接受的值:', res)
}
window.removeEventListener = function (res){
    // console.log('window中的removeEventListener接受的值:', res)
}
window.attachEvent = function (res) {
    // console.log('window中的attachEvent接受的值:', res)
}
document.addEventListener = function (res) {
    // console.log('document中的addEventListener接受的值:', res)
}
​
window.outerHeight = 870
window.outerWidth = 1440
window.innerHeight = 749
window.innerWidth = 246
//调用的
function getAc(x,y,sid,trake_list){
    var n = {
        "token": sid
    }
    var UA = window._dx.UA.init(n)
    // console.log(UA.ua.length)
    var mousemove = trake_list
    for (let index = 0; index < mousemove.length; index++) {
        UA.__proto__.tm=new Date().getTime()-mousemove[index][2]
        UA.recordSA({"pageX":mousemove[index][0],"pageY":mousemove[index][1]})
    }
    UA.sendSA()
​
    UA.sendTemp('x='+x+'&y='+y)
    var ac = UA.getUA()
    console.log(ac)
    console.log(ac.length)
    return ac
}
​
// console.log(getAc(186, 47, '8474f1430ab9d6366abbb96f63a1de65',trake_list));

上面我没写 var UA = window._dx.UA.init(n) 这些 怎么来的 直接看最上面大佬的文章就行(主打的就是懒)主要是人家写的很棒 我就不在这班门弄斧了 哈哈哈哈哈哈哈哈哈哈哈哈。

轨迹直接伪造不怎么检测的。

贴上我的轨迹,ddddocr识别距离就行了:

def get_trake(x):
    first = [30,649,35261]
    distanceX = x
    guiji = []
    guiji.append(first)
    while guiji[-1][0] < distanceX:
        first = guiji[-1]
        guiji.append([first[0]+int(random.choices([0, 1], k=1, weights=[14, 1])[0]),first[1],first[2] + random.randint(500,3000)])
        # print(guiji[-1][0])
    return guiji
​

四、最后提示一下 距离需要进行调整

我自己是调整了 10几px,我自己ddddocr识别和人家官网滑动的相差吧。

pic_target = ocr_tu()  # 调整距离 加个15 的像素问题
    x = int(pic_target[0] * 0.7075) + 15
    print("识别距离",x)

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

顶象滑块js逆向分析
shanf7921的博客
08-10 3万+
顶象滑块js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
顶象滑块验证码
mamenqi_csdn的博客
05-22 2020
顶象滑块验证码
某象滑块逆向-滑块验证码逆向分析思路学习
最新发布
学习交流Q群:450297392
10-22 1437
本文分析了某滑块验证码系统的安全机制,包括验证码获取、参数校验和图像还原过程。主要涉及三个关键接口:验证码请求接口(含token、随机数等参数)、参数C获取接口(需加密处理)和验证码校验接口(ac参数需通过特定JS文件加密生成)。文章详细描述了验证码图像还原的逆向调试方法,指出需通过32位数组循环处理原始混淆图像。特别说明ac参数加密逻辑每天更新两次,并提供了参数生成过程的调试方法。最后强调本文仅供安全研究学习,禁止商用或二次传播。
顶象滑块逆向分析ac参数
qq_44990881的博客
07-17 1468
100%
顶象vivo滑块
A_fanyifan的博客
03-09 1047
肝了一天的顶象vivo滑块终于搞出来了,参考了许多大佬的文章,我这个只是单纯的通过了但是,顶象由于每天好像要更新暂时没做别的测试,后面会写个文章来记录我自己搞出来的过程。
顶象滑块非常简单的案例学习
w62181310的博客
08-23 6534
顶象逆向学习,流程梳理,入门顶象案例,顶箱逆向流程学习
vivo 顶像定制版 滑块验证
拉灯的小手的博客
01-25 627
目标站:aHR0cHM6Ly93d3cudml2by5jb20uY24vc2VydmljZS9tb2JpbGVQaG9uZUF1dGhlbnRpY2l0eUNoZWNrL2luZGV4。可以看到是顶像验证,然后和顶像官网js不太一样,可以确定是用的顶像定制版。搭建了个接口方便调用。
精选资源
HTML+CSS大作业——vivo官方商城
07-08
【HTML+CSS大作业——vivo官方商城】这个项目是一个基于HTML和CSS技术构建的模拟vivo官方网站的页面设计。这个任务旨在让学生掌握基础的网页布局、元素样式控制以及响应式设计等关键技能。 HTML(HyperText Markup ...
精选资源
vivo手机市场营销分析
06-18
线上渠道通过官方网站销售,提供便捷的网络支付和物流配送服务,确保消费者能享受到与实体店相同的售后服务。线下渠道则采用传统的代理模式,通过全国总代理、省代理、地方代理至零售店的层级结构,确保产品的广泛...
精选资源
VIVO手机营销案例分析报告.docx
09-27
以下是对VIVO手机营销案例的详细分析: 一、市场环境分析 1. 经济因素:中国经济的持续增长推动了消费者购买力的提升,手机消费支出增加,消费观念升级,促使手机产业快速发展。中国已成全球最大的手机生产和消费...
顶像滑块,纯源码-易语言
06-14
技术难点在,图片复位js计算、webp图片转换bmp等; 如果你用到了商业的价值,请点一下好评; 顶像滑块图片复原,只是图片复原;
语言-顶象之滑动验证码简单的例子演示
06-26
语言-顶象之滑动验证码简单的例子演示
vivo品牌手机SWOT分析及-电商运营方案设计.docx
03-11
"vivo品牌手机SWOT分析及电商运营方案设计" vivo品牌手机作为中国手机畅销品牌之一,市场广阔但也竞争压力大,三星、华为、oppo为主要竞争对手。下面对vivo手机进行SWOT分析及设计电商运营方案。 SWOT分析 优势 ...
JS逆向之顶像滑块
热门推荐
weixin_47115747的博客
08-07 1万+
顶像滑块
某象验证码AC参数JS逆向上(目前418版本)
码王吴彦祖的博客
04-11 720
因为之前定义了很多的变量,并在代码结构体中引用这些变量,导致变量非常的多,即使我们还原了字符串大数组后,阅读依然困难,所以这一步我们需要将引用的变量直接替换成之前已经定义好的值。除此之外,还涉及到其他混淆,例如return表达式混淆,十六进制等,最基本的混淆我不再一一赘述,大致原理都差不多,下面展示一下,最终还原的结果。跟进去之后,发现是混淆之后的,并且这里也只是单纯的return,说明,在前面就已经计算完成了,我们继续查找最初生成的位置。这里,虽然网站的js会变化,但我为了方便,我暂时先写死。
顶象ac逆向,顶象参数逆向,dx逆向
ASSS55254的博客
08-22 993
这边也是做了全家桶的识别,有疑问的小伙伴可以私信,关于乱序拼图,滑动还原,推理,点选,文字,都可以答疑。
爬虫验证码分析
局外人LZ的博客
01-15 2668
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关本文只做简单的验证码分析,不涉及扣代码等逆向。
2024顶象滑块618最新纯算js分析分享
qq_42991508的博客
06-18 896
包含ac,Param等这些参数交流。更详细交流咱可以私~
使用HTML设计vivo官网的需求分析
06-09
使用HTML设计vivo官网的需求分析如下: 1. 用户需求:vivo官网的用户需求是最重要的需求之一。用户需要一个简洁、清晰、易于使用和导航的网站,以便他们能够方便地找到自己需要的信息和产品,并与vivo公司进行互动和交流。因此,vivo官网应该具备良好的用户体验和用户界面设计,以满足用户的需求和期望。 2. 设计需求:vivo官网的设计需求是其次重要的需求之一。网站应该具有创新性、吸引力和美观性,并能够体现vivo公司的品牌形象和文化价值。同时,网站的设计应该考虑到不同的用户群体和设备,包括桌面、平板和手机等。因此,设计师需要了解各种设计工具和技术,如Photoshop、Illustrator、CSS、JavaScript等,以实现网站设计的要求。 3. 功能需求:vivo官网的功能需求是其次重要的需求之一。网站应该具有多种功能,包括导航、搜索、购买、在线客服、社交分享等。这些功能需要根据用户需求和行为模式来设计和实现,以提供更好的用户体验和服务。因此,开发人员需要了解各种前端技术和框架,如HTML、CSS、JavaScript、React、Angular等,以实现网站的功能需求。 4. 安全需求:vivo官网安全需求是其次重要的需求之一。网站需要具备安全性和可靠性,以保护用户的隐私和信息安全。这需要开发人员了解各种安全技术和方法,如SSL、HTTPS、防火墙等,以保证网站的安全性和可靠性。 总之,使用HTML设计vivo官网需要考虑用户需求、设计需求、功能需求和安全需求等多方面的需求。只有满足这些需求,才能够设计出一个优秀的vivo官网,为用户提供更好的体验和服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值