【2021-03-16】JS逆向之有赞滑块分析

原创 已于 2022-05-16 09:18:15 修改 · 1.3w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫

于 2021-03-16 16:15:31 首次发布

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

文章目录

前言

目标网站:
aHR0cHM6Ly9hY2NvdW50LnlvdXphbi5jb20v

aHR0cHM6Ly9wYXNzcG9ydC55b3V6YW4uY29tL2xvZ2luL3Bhc3N3b3Jk

一、参数分析

先看提交正确的滑块请求参数,token为之前的请求获取,userBehaviorData是加密的轨迹参数

在这里插入图片描述

二、跟栈分析

跟毛线栈,直接搜userBehaviorData参数找到加密位置
在这里插入图片描述
在这里插入图片描述

直接秒杀,AES加密

三、轨迹分析

在这里插入图片描述

四、实现登入

先看看成功率的图片吧,基本上都是过的
在这里插入图片描述

然后就是实现登入了

在这里插入图片描述

阿J在线接web、小程序JS逆向单 --》 wx:scorpio_a_j
有赞滑块验证
qq_44657571的博客
08-12 4万+
有赞滑块验证
有赞滑块验证码
mamenqi_csdn的博客
05-28 531
有赞滑块验证码
Y赞滑块逆向
qq_41927995的博客
08-11 1260
好久没写文章了,最近刚转正比较忙,今天有空把业务中写过的一个滑块来给大家讲讲吧。 话不多说直接上网站:aHR0cHMlM0EvL2FjY291bnQueW91emFuLmNvbS9sb2dpbg== 直接开搞: 第一步;抓包分析: 我们多刷新抓几次包分析可以得到下面这些结论: token:统一请求标识 bizType:固定 bizData: captchaType:固定 userBechaviorData:轨迹加密** 我们发现token是前面返回的那么整个接口加密就剩一个userBehaviorData
有赞滑块简易分析
qq_30710677的博客
04-15 3184
简易分析 基本的滑块流程可以分为以下几步 请求一个地址url0 获取返回值 其中包含 关键字符串 还有一个token 用于认证 然后使用token 获取 图片的url 根据滑块操作 对轨迹数据进行加密获取 并和 token 一同请求 成功 true 失败 false 认证成功后 token就会变成ticket 也就是通行证 并参与后续的请求 抓包分析 首先是获取关键参数 然后进行滑块操作 显然其中的userBehaviorData是加密的参数 解决方法有很多 直接全局搜索或者跟踪堆栈 都是可以的, 这
js逆向-某赞滑块
逆向新手的博客
11-28 912
某赞滑块分析
太赞了!发现一个JS逆向神器!
pdcfighting的博客
07-12 828
现在提到“科技”这个词,大家能联想到什么?区块链、物联网、人工智能、大数据、虚拟现实,相信在很多朋友的脑海中,第一时间浮现的词汇里一定有它们。确实,想必很多朋友都注意到了,这几年人类科技进化的“技能点”,几乎都被点在了这几个领域中。科技巨头们争先恐后地疯狂投入,让这些技术在短时间内被广泛普及,并在全球范围内被大量应用。无论是人工智能还是区块链、物联网,你能想到的任意一类风...
C C++最全【2021-10-19】JS逆向之快手滑块_快手 滑块 逆向(1),2024年最新C C++应用开发基础教程
2401_84975862的博客
05-14 455
这里有个小坑,看看未处理前的轨迹,他这个数组的意思是位移距离x,y,和时间戳组成,这里的x 与实际缺口的位置是有一定比例缩放的,需要注意。这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息。进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的。接着往下跟,找到了加密的位置,这个一看就是AES的加密了。滑块校验的接口,提交参数是加密的,先找他加密的入口。图片都是完整的,没有裂开,省去了还原的步骤。然后加密参数也是经过处理后的。
最全【2021-10-19】JS逆向之快手滑块_快手 滑块 逆向,2024年最新C C++开发知识点
2401_84978664的博客
05-16 415
这里有个小坑,看看未处理前的轨迹,他这个数组的意思是位移距离x,y,和时间戳组成,这里的x 与实际缺口的位置是有一定比例缩放的,需要注意。这个接口会触发滑块验证,我们需要拿到url里的captchaSession这个参数,用来请求验证码的相关信息。进到网站多刷新几次就会出现滑块,这个滑块是跟did这个cookie绑定的。接着往下跟,找到了加密的位置,这个一看就是AES的加密了。滑块校验的接口,提交参数是加密的,先找他加密的入口。图片都是完整的,没有裂开,省去了还原的步骤。然后加密参数也是经过处理后的。
2021-2022收藏资料浅谈逆向工程技术教学创新与学生能力的培养.doc
09-26
2021年09月16
python-js-reverse 爬虫js逆向
最新发布
01-01
本项目“python-js-reverse 爬虫js逆向”旨在为开发者提供一套完整的学习资料和实操案例,帮助他们理解和掌握如何使用Python语言进行JavaScript逆向爬虫的开发。项目内容主要包括但不限于以下几个方面: 1. ...
逆向案例十六——有赞登录实现(一)搞定滑块验证码
m0_57265868的博客
07-12 1394
复杂滑块验证情况:发送验证码的包表单有加密参数(可能是前面某个包发送的,也可能是需要解密的),返回的数据图片地址是加密的(甚至可能不给小滑块的地址)。简单的滑块验证码分析思路:找到发送验证码的包,这个包会发送,大图片和滑块的网址链接,以及y轴距离滑块的距离,接着使用ddddocr库进行识别,获取x轴需要滑动的距离。这个函数接受的t和e有没有很眼熟的感觉,没错,还记得randomStr吗,就是这个参数以中间的@分开,取后面的为t,前面的为e ,点击上一步栈。进入加密的B函数,看上去就像一个AES的加密。
C# 腾讯滑块识别算法 JS轨道加密算法
10-23
C# 腾讯滑块识别算法 JS轨道加密算法 极速识别0.03秒识别一个滑块
C#腾讯滑块识别算法 JS轨道加密算法
10-23
C#腾讯滑块识别算法,JS轨道加密算法。
有赞小程序weui
11-14
ZanUI-WeApp是有赞移动 Web UI 规范 ZanUI 的小程序现实版本,结合了微信的视觉规范,为用户提供更加统一的使用感受。 现已包含 badge、btn、card、cell、dialog、icon、label、noticebar、panel、popup、switch、tab、toast、toptips 等组件或元素。
有赞滑块登录逆向分析
m0_56535661的博客
11-09 787
由于该网站请求验证码时,偶尔会出现”非法token“,所以写了一个异常重试机制,有更好的方法也请各位大佬不吝赐教随后结果展示。
有赞滑块js算法】
laotoiu的博客
05-06 324
进M看到是AES (CBC Iso10126)加密。直接在堆栈信息里找到。那key和iv就是get-behavior-captcha-token-v2.json这个接口返回的randomStr倒序@分割就是了。
js逆向】某盾滑块: fp和cb参数
Qwertyuiop2016的博客
02-07 1474
根据[js逆向验证码篇之某盾](https://zhuanlan.zhihu.com/p/517293615)可以知道大概逻辑
js逆向 极验滑块(记录学习 3.17)
JiaconLi的博客
03-17 1971
目标网站:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 首先感谢成功你要成仁啊对我逆向学习路上的指点,向大佬看齐,respect!! 一、分析整体流程 1.点击按钮之前 刷新页面,服务器发送三个请求 ①逐一看下去分析其中的参数,第一个是携带时间戳请求拿到gt ch值 ②第二个是携带上个包返回的gt和ch值请求 获取js文件 ...
有赞pwd(js逆向,webpack)
weixin_44772112的博客
03-08 906
前言:(之前有个老哥私信我,让我再发一篇webpack的博客) 目标网址:B201113ADD8855D967888F331732B01B 直接搜password,看到login的js,点进去看看 有30个左右password,慢慢找就会找到这里 然后下断跟进去 然后就会看到下图这种东东,再拉回头部看看,大概率就是webpack了(上次发了一篇webpack原理讲得很仔细了,这次就直接看该怎么扣) 先套模板 然后在**var t = n(“wGdk”)**这里打上断点刷新页面,在控制台输入n(“wG
WT-JS v1.8.3:JS逆向分析工具新版本发布
资源摘要信息:"JS逆向分析工具,v1.8.3版本,是一款专门针对JavaScript代码进行逆向工程的软件或插件。这个工具能够帮助开发者深入理解JavaScript代码的运行机制和逻辑结构,从而有效地进行代码分析、调试和修改。JS...
评论 41
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值