ali140补环境介绍

已于 2025-03-01 17:48:18 修改
阅读量503 收藏 4
点赞数 10
分类专栏: JS逆向 文章标签: js 爬虫 javascript python 网络爬虫
于 2025-02-28 21:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56535661/article/details/145937999
版权

JS逆向实战——ali140滑块补环境

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

网站

aHR0cHM6Ly9wYXNzcG9ydC56Y29vbC5jb20uY24vbG9naW5BcHAuZG8/YXBwSWQ9MTAwNiZjYmFjaz1odHRwcyUzQSUyRiUyRnd3dy56Y29vbC5jb20uY24lMkY=

相比于231,140的环境相对少了很多,也更适合作为补环境练习,下面进入正题。

流程分析

抓包找到接口进行跟栈,也就几个栈,稍微跟一下就可以找到加密位置了

在这里插入图片描述
在这里插入图片描述

跟到上面这个加密入口,再往下走一步,进到collina.js就可以看到加密生成的位置。

在这里插入图片描述

将整个js扣下来,导出e就可以开始补环境了

在这里插入图片描述

挂上代理常规补环境即可,需要补的比较多的地方还是canvas,可以简单的像下面这样补一下即可,其它看着代理补下来没啥问题,就不过多介绍了

if (tag === 'canvas'){
    return {
        getContext: function (tag){
            if (tag === 'webgl'){
                return {
                    getExtension: function (tag){
                        if (tag === 'WEBGL_debug_renderer_info'){
                            return {
                                UNMASKED_VENDOR_WEBGL: 37445,
                                UNMASKED_RENDERER_WEBGL: 37446
                            }
                        }
                    },
                    getParameter: function (tag){
                        if (tag === 37445){
                            return "Google Inc. (Intel)"
                        }
                        if (tag === 37446){
                            return "ANGLE (Intel, Intel(R) Iris(R) Xe Graphics (0x00009A49) Direct3D11 vs_5_0 ps_5_0, D3D11)"
                        }
                    }
                }
            }
            if (tag === '2d'){
                return {
                    fillRect: function(){},
                    fillText: function(){}
                }
            }
        },
        getAttributeNames: function(){},
        style: {},
        toDataURL: function(){
            return 'data:image/png;base64,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'
        }
    }
}

结果展示

python构造请求调用我就不展示了,没啥特别的,就直接展示结果了

在这里插入图片描述

总结

需要完整代码的可以私信我,逆向分析中有任何疑问也可以私信我一起讨论学习,谢谢大家!!!

阿里140滑块
qq_44657571的博客
09-25 2831
阿里140纯算版
youku ckey 阿里140分析
ff2766958292的博客
08-07 1070
youku、ckey、阿里140
123云盘 231滑块 分析 阿里滑块
最新发布
ff2766958292的博客
04-13 942
阿里滑块、231滑块、123云盘、验证码
阿里系227滑块js逆向记录
2201_75967105的博客
01-25 7574
最后n值的生成是最关键的,也是最难的部分。我们可以看到这个接口总共有5个参数slidedata、x5secdata、ppt、landscape、ts、v值组成,其中ts为当前时间戳,其他几个参数基本上可以固定,可以由其他接口返回,主要看的是slidedata这个参数。所以鼠标轨迹list要构建好,通过addEventListener将鼠标事件导出,for循环传入鼠标事件参数。只要你环境到位了,生成的227长度也差不多,最后再构建请求返回成功得到x5sec值,就大功告成!p值我们可以固定,也可以手动生成。
ali140滑块
bboysteed的博客
07-08 1131
ali 140滑块采用环境的方式进行逆向,需要的文件主要为这两个,其中collina.js是最主要的环境校验和参数加密的逻辑,这两个文件放本地进行环境。然后挂上代理,先保证能够正常运行代码,了些许后能够正常运行了,我们打印最主要的加密函数看看:n值就是得到:挂上代理看看鼠标事件,不管加密逻辑,关心入参即可:收集一些鼠标事件传进记录的函数。其余就是处理一些环境值,一些resetSA的逻辑就行。截图记录:
阿里140逆向纯与
weixin_44697518的博客
06-06 1513
我开了个知识星球,把将本期成品已放到了里面,有需要的小伙伴可以自行去取,阿里140参数,jd的参数,阿里bxet纯算、快手滑块,Pdd—Anti,ikuai,头条ab,b站login之-极验3文字,某音ab,瑞数456vmp环境等等,主要是某些大佬加我问成品,很多人都打着白嫖的手段去加我好友为目的,问完基本就以后没有任何的交集,这样的交好友雀氏没有任何意义。星球如果你们遇到了什么问题的话,也可以直接提出来,我肯定以我最大的能力去回答,后续的话,随着知识星球的作品和思路越来越多,涨价是必然的。
阿里滑块最新版 231.13,x82y ,ali140~ali 231 纯算、环境
wjx20030806wx的博客
01-18 976
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
阿li226滑块
qq_40979337的博客
09-20 2748
等等 挂上代理就行了 没啥需要特别注意的东西 环境也不多 我也就500行左右。最后可以生成 需要注意的是 出值之后代码仍会运行卡住 所以这里我。在执行这段代码的时候 这里初始化了一个a数组。我们把代码扣下来 环境看看 随便贴点。a数组里面就会有一些环境值 以及轨迹信息。然后传了一个对象进去 就会生成226。会到这个fireyejs.js里面。当滑块滑到正确位置后。
NFS9.Widescreen宽屏丁.rar
01-29
ALI213这个名字代表了该丁的制作团队,他们是游戏破解和汉化社区中的知名成员,这些社区成员致力于为玩家提供高质量的非官方游戏改进和修复,使得许多经典游戏能够在最新的系统环境下运行,并且带来更优秀的游戏...
AvatarNew_1.0.59_Ali3511firmware_
10-03
【AvatarNew_1.0.59_Ali3511firmware_】是一个与智能设备固件更新相关的文件,其主要目标是提供一个名为"visionnet avatar"的新版本固件。这个固件版本为1.0.59,表明它是该产品线的一个更新迭代,可能包含了性能...
ALI213-steam_api.Ptach
01-19
ALI213发布的这个丁可能修复了特定环境下的DLL文件问题,如兼容性、性能或安全漏洞。 【ALI213.txt】可能是ALI213团队提供的丁说明文档,其中包含了关于如何应用丁、丁的目的、解决的问题以及可能的注意...
阿里支付调试-沙箱环境
Weison
07-18 1331
阿里支付调试-沙箱环境
极品飞车9宽屏显示优化丁使用教程
游戏以开放世界为特色,玩家可以在各种环境下与竞争对手进行赛车对决,同时还包括夜晚的追逐赛等丰富元素。 二、宽屏显示技术 宽屏显示技术是指屏幕的长宽比大于标准的4:3,通常为16:9或者更宽的16:10等。宽屏...
逆向破解阿里226滑块
jinitamimei的博客
12-01 3164
感谢大家的支持和等待,这是我破解成功的截图,纯js逆向,环境了900多行,不过226打了丁,之前添加末尾轨迹只能用10次,所以还要研究轨迹生成
x82y x5sec 1688 淘宝滑块 阿里225解决方法逆向
2301_78034954的博客
05-25 2180
阿里v2滑块-南航最新版滑块验证码逆向分析思路学习参考
学习交流Q群:450297392
07-04 5154
阿里v2验证码是阿里云推出的新一代验证码产品,广泛地应用在账号注册、短信发送、票务预订、信息查询、免费下载、论坛发帖、在线投票等交互模块,通过简单、安全、多样的交互逻辑,提供区分机器脚本和自然人的验证服务,能够缓解及防止计算机程序模拟人类用户来滥用网络资源,在提升网站资源不被恶意程序访问的防御能力的同时,保持真实的用户体验。当前文章中的验证码如下:
阿里140滑块分析
2302_79107385的博客
01-19 373
通过环境的方法可以通过140滑块。
阿里140滑块-滑块验证码逆向分析思路学习
学习交流Q群:450297392
10-09 1290
阿里140 滑块思路学习
某Kr网站逆向webpack 全扣环境
码王吴彦祖的博客
10-13 1607
通过搜索后,发现在一个js文件里有很多关于这个字段的搜索记录,我们都点进去看看,发现是很多接口都调用了这个字段,那我们直接搜索登录接口的url,找到这个字段,并在这里打个断点,如下图。接下来,就是扣代码的环节,为了方便,我们把全部的加载器代码和目标函数代码全部抠出来,加载器最上方定义一个ib,下面用ib来接收加载器,另存为getmobileno.js。今天来讲一个比较简单的webpack全扣的网站,因为隐私安全性,许多东西不便放出,这里直接先看加密接口吧,接口是一个手机号验证码登录的接口,如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值