【js逆向学习】数美滑块逆向流程、滑块识别和加密参数分析 附源码

最新推荐文章于 2025-02-26 09:33:57 发布
最新推荐文章于 2025-02-26 09:33:57 发布
阅读量955 收藏 19
点赞数 15
CC 4.0 BY-SA版权
文章标签: javascript 学习 开发语言 数美 滑块 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andrew_wf/article/details/144000126

文章目录

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

逆向目标

网址:https://ishumei.com/new/product/tw/code

逆向分析

分析之前先清除网络日志,然后拖动滑块,观察网络请求
在这里插入图片描述
总共有两次 js 请求,先是 滑块校验请求,校验失败后又发起了一次 register 请求,我们多试几次,可以看到每次滑块校验失败之后都会重新发起一次 register 请求

逆向过程

那我们就先来分析 register 请求,看 register 做了什么

  • 载荷
    model: slide
lang: zh-cn
rversion: 1.0.4
data: {}
callback: sm_1732371458654
appId: default
organization: d6tpAY1oV0Kv5jRSgxQr
sdkver: 1.1.3
captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
channel: DEFAULT
  • 响应
	sm_1732371458654({
        "code": 1100,
        "message": "success",
        "requestId": "989731608c17aa3161f4523cb4f3f484",
        "riskLevel": "PASS",
        "score": 0,
        "detail": {
                "bg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_bg.jpg",
                "bg_height": 300,
                "bg_width": 600,
                "domains": ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com", "castatic2.fengkongcloud.com"],
                "fg": "/crb/set-000006/v2/f918d489e7ecb91984f8cba5bfac69b5_fg.png",
                "k": "/KsdO4vN7qU=",
                "l": 8,
                "rid": "20241123221729f07e132939092e18f3"
        }
})

可以看出 register 请求成功后返回了滑块背景图 还有 rid,接下来来看 verify 接口的 载荷

organization: d6tpAY1oV0Kv5jRSgxQr
tm: seJxcj7jh0k=
captchaUuid: 20241123213857jeSnAPM2F7ywBYRST7
kq: nP1nAHWsUgU=
rid: 202411232217074ab700eb83db43d720
callback: sm_1732371456572
ht: X9Ug5vbN1gc=
protocol: 182
jv: tNO9fMi6hdc=
sg: E6ZnXTDUT8U=
rg: DHeWT3jsPUI=
ad: WuMg9RmXx74=
act.os: web_pc
uu: I741rGZn1dY=
va: YOSdp9MuxFo=
ostype: web
xx: g3LB/dBXKlc=
rversion: 1.0.4
mn: 2IHp7QFCxm0=
sdkver: 1.1.3
be: 1wtw+TKd9Y/I1yVDhzxIrwo1TYUTtsoGT4f3M28OmJHLe4BXm+c65rvXeF5IY18xbgjxC3252BetRn59rplmi48NuUx2bOY4xZpu4I5QLfKKXq6VW9aKBQG2AONi+JnqnQCDYHTBGVPfhnKNGQe9sw==

可以看到有一大堆的加密参数,这里我们等下再分析,先来看下响应

最低0.47元/天 解锁文章

200万优质内容无限畅学
顶象滑块js逆向分析
shanf7921的博客
08-10 3万+
顶象滑块js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
JS逆向 - 滑块验证码逆向分析
m0_51159233的博客
05-26 4461
验证码的应用很广泛,像某书、某街就是使用了滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析滑块流程,并使用协议来通过滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟验证码的据包请求流程还是挺清晰的,比较好分析
滑块 js逆向
活捉一只小菜鸟的博客
04-20 1728
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 最近看到有很多大佬都有逆向滑块验证码,本着学徒的心,本菜鸟也跟着他们的脚步把滑块的逻辑走一遍,好了直接上干货 1.流程 1.1请求register这个图片信息的接口,返回bg,fg两个图片以及一个rid参数,其中rid参数在后面验证滑块的时候有用到 1.2验证请求fverify,除开下图标注的参数,其他的均可固定,其中 rid:前面请求图片返回的 se:滑动时间加密的 tf:滑动轨迹加密 qn:缺口位置加密 2.逻辑详情分
逆向滑块逆向解析
m0_62988083的博客
08-20 1688
但是它的关键字很常见,所以搜索出来结果很多,这种一个一个验证很麻烦,并且如果混淆,那几百条中也没有这些关键字。(有的提示函没有定义,可以直接将涉及到的函扣下来,或者是去看那个函的执行逻辑,自己复现逻辑。通过分析发现,这个请求不需要携带cookie,所以我们直接请求,就能获得图片。通过多次的实验,以及与网页端的对比,发现下载下来的图片原图的像素呈两倍关系。通过查看它的请求参数,发现它的请求参数量很多,这个后面再来验证。所以我们只需要将ml,ee,ra的值获得。这个请求返回了我们需要的滑块以及图片。
滑块逆向流程分析
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
05-13 2027
最近闲来无事 搞一下滑块。可能很简单。搞过的人可以划走了。但是自己去搞。不看教程 说实话还是有点废心神的。
网络爬虫-滑块验证码
qq_39802740的博客
10-14 1464
仅供研究学习使用。今天带来的是滑块验证码的逆向破解(同程旅行登陆organization=xQsKB7v2qSFLFxnvmjdO)
Python 逆向滑块】(实战四)逆向滑块,并实现用Python+Node.js 生成滑块识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-03 1570
Python+Node.js 实现 请求网易易盾生成滑块识别滑块、验证滑块、发送短信等操作
Python 逆向滑块】(实战三)逆向滑块,并实现用Python+Node.js 生成滑块识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-01 1085
Python+Node.js 实现 请求网易易盾生成滑块识别滑块、验证滑块、发送短信等操作
Python 逆向滑块】(实战二)逆向滑块,并实现用Python+Node.js 生成滑块识别滑块、验证滑块、发送短信
₰₯₮ 的博客
07-31 1835
Python+Node.js 实现 请求网易易盾生成滑块识别滑块、验证滑块、发送短信等操作
滑块js逆向
weixin_58584029的博客
04-24 1748
比较简单,加密参数很多,其实就三个,非常好扣。加密的地方在倒第二个栈,反正栈就几个,想慢慢跟的慢慢跟,不想跟的直接进去 打开无痕模式,清空放到滑动按钮上会触发js,生成滑块图片。滑动后会成功返回sm_1650789550794({"code":1100,"message":"success","requestId":"0a05f383db6ab835b73397b6a7c77be4","riskLevel":"PASS"}),失败返回reject进去后,加密的地方有很多,打上断点发现只会在第二.
JS逆向 滑块有感 (2022.3.21)
JiaconLi的博客
03-21 1130
目录 一、分析流程 二、逆向过程 (1) yk (2) qq (3) yk 三、总结 目标网站:aHR0cHM6Ly9jb25zb2xlLmlzaHVtZWkuY29tL25ldy8= 一、分析流程 打开抓包工具,刷新页面 滑动前 眼花缭乱一堆包,其实请求据的也就这一个register 滑动后 多了这么一个包 fverify,先看看携带的参数 多刷新几次就可以总结出,只有这几个参数需要关注 其他都是固定的 qq: OA9vaFlIaPw= ...
滑块逆向分析(mu参数
qq_44990881的博客
07-14 382
100%
滑块逆向流程
最新发布
m0_46639364的博客
02-26 1203
如果是扣代码的方式,那需要去找函的位置,但我们通过补环境就不需要了,反正等_0x53fb39构建好了,getMouseAction自然会出现。剩下几个值是固定的,300跟150是图片的宽高。这里是一个小坑,因为接口返回的图片尺寸是600*300,所以在识别原始图片的滑块距离后需要除以2,才是这里真实的距离。其它的就没什么了,整体难度不高,至于解混淆什么的是不存在的,干就完了,只需要在补环境的过程中根据报错替换掉几个固定字符即可。然后就开始补环境,怎么补的就不强调了,网上教程很多,缺什么补什么。
滑块逆向分析
zhuangjoo的博客
04-17 797
滑块逆向分析分析,硬扣jis逆向缺口距离,滑动轨迹、滑动时间三个的密文据,用SlideCrack模块识别缺口距离,用get_slide_track模块生成滑动轨迹,坑点提示。
JavaScript 逆向滑块逆向分析
Yy_Rose的博客
03-26 5256
最新滑块逆向分析,魔改 DES、base64 加密
Python爬虫逆向案例某滑块参数分析-滑块验证码
2201_76125393的博客
02-23 1086
今天看一下滑块,xhs就是使用的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
滑块验证码逆向分析(简单补环境版)
码王吴彦祖的博客
12-28 1494
本期逆向地址如下,使用base64解码获得其实本文的做法另一篇文章相似, 如果本文没有看懂,也可以去看看这篇文章本文不会从一开始一点点的去扣细节,只讲解大体逻辑。
滑块分析
Little__Panda的博客
03-03 1071
本文仅供学习,请勿用作其他用途,如有侵权请联系我删除。 请求流程 1.获取验证码 2.下载图片识别缺口 3.随机生成轨迹 4.加密参数 5.验证 前两步就不说了,很简单 随机生成轨迹 首先看一下它的轨迹是什么样的 每一个小组里边 第一值是每一次的滑动的距离,第二个值根据测试可以固定,第三个值就是时间。最后滑动到缺口的位置就可以。根据这个可以写一个随机生成的代码,成功率还可以。 def get_random(distance): """ param distance : 缺口位
js逆向案例-某
十一姐的博客
05-03 3794
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参数名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参数如下,红色框出部分是动态的key名des加密的结果,其实js版本号一周大概变一次,所以12个请求参数名也是随着js版本一周变一次,包括密钥也是一
滑块验证 js逆向
09-03
根据提供的引用内容,滑块验证的js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_idcontinues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗雅颂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值