- 博客(3)
- 收藏
- 关注
RSS订阅原创 dy滑块验证逆向分析
定位到captcha.js文件,根据堆栈调用可以看出,代码采用了jsvmp的方式,主要在用 Vw(i, n, o, t, e, r)方法进行加密,和a_bogus一样,找到传入Vw方法的地方,传出该方法就能进行加密。最难的大头在轨迹生成,一共3段轨迹,track,dragTrack,moveTrack,最初使用缩放法,但是轨迹被验证一次后就会出现 网络异常502,,在反复尝试后,确实是被人机验证检验,根据。在控制台输出异步结果,发现确实是在这一步,代码拷贝本地,和a_bogus一样的思路,拿出方法使用。
2025-09-17 18:02:39
1383
11
原创 dy 基础cookie生成分析
当处于未登录状态下,需要使用到一些关键的cookies,可以用于搜索,用户,视频信息等不需要登录就可以使用的接口__ac_nonce:通过请求首次访问下的任意页面,response中会返回__ac_referer:可以直接写死__ac_signature:通过__ac_nonce加密生成,此文章中重点分析对象。
2024-12-13 09:53:04
1850
15
原创 某音最新a_bogus分析
每一轮y()执行完毕后,在d()方法中会进行判断是否还有没执行完的操作(确认是否有g()方法调用追加的操作集合)通过断点调试,可以找在g()方法内找到对应的操作集合k[0]和k[1],对应的j就是加密参数。在y方法运行过程中,会存在某些步骤:生成下一次y()方法的新操作步骤集合。使用该k[0] 和k[1],就可以进行a_bogus的加密调用了。通过调用g()方法,将新的操作步骤集合放入旧操作步骤集合队列后。在初次调用的时候,代码给了步骤集合,进入 y() 方法。主要通过一下几个方法进行生成。
2024-10-07 20:52:59
3317
63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人