JS逆向入门案例-某组织服务平台(滑块验证)-08

已于 2025-04-08 20:51:12 修改
阅读量500 收藏 6
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 爬虫逆向 js逆向入门案例 文章标签: javascript 开发语言 ecmascript
于 2024-10-22 12:07:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/143146279

文章目录

    • 概要
    • 整体架构流程
    • 小结

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系

逆向:某组织服务平台(滑块验证)

URL:aHR0cHM6Ly94eGdzLmNoaW5hbnBvLm1jYS5nb3YuY24vZ3N4dC9uZXdMaXN0

目的:滑块验证

在这里插入图片描述

点击搜索,触发滑块验证

整体架构流程

提示:分析-调试-猜想-实现-执行

一、获取滑块图片信息:

在这里插入图片描述
由于图片是base64形式,所以我们需要通过base64将图片转换:

	bgImgBs64 = base64.urlsafe_b64decode(bgImgBs64)
    slImgBs64 = base64.urlsafe_b64decode(slImgBs64)

关于识别滑块滑动的距离,直接上代码:

	import requests,cv2
	import numpy as np
	
	def identify_gap(bg, tp):
	    """
	    bg: 背景图片
	    tp: 缺口图片
	    out: 输出图片
	    """
	    # 读取背景图片和缺口图片
	    bg_img = cv2.imdecode(np.frombuffer(bg, np.uint8), cv2.IMREAD_GRAYSCALE)
	    tp_img = cv2.imdecode(np.frombuffer(tp, np.uint8), cv2.IMREAD_GRAYSCALE)  # 缺口图片
	    yy = []
	    xx = []
	    for y in range(tp_img.shape[0]):
	        for x in range(tp_img.shape[1]):
	            r = tp_img[y, x]
	            if r < 200:
	                yy.append(y)
	                xx.append(x)
	    tp_img = tp_img[min(yy):max(yy), min(xx):max(xx)]
	    # 识别图片边缘
	    bg_edge = cv2.Canny(bg_img, 100, 200)
	    tp_edge = cv2.Canny(tp_img, 100, 200)
	    # 转换图片格式
	    bg_pic = cv2.cvtColor(bg_edge, cv2.COLOR_GRAY2RGB)
	    tp_pic = cv2.cvtColor(tp_edge, cv2.COLOR_GRAY2RGB)
	    # 缺口匹配
	    res = cv2.matchTemplate(bg_pic, tp_pic, cv2.TM_CCOEFF_NORMED)
	    min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(res)  # 寻找最优匹配
	    # # 绘制方框
	    th, tw = tp_pic.shape[:2]
	    tl = max_loc  # 左上角点的坐标
	    br = (tl[0] + tw, tl[1] + th)  # 右下角点的坐标
	    cv2.rectangle(bg_img, tl, br, (0, 0, 255), 2)  # 绘制矩形
	    cv2.imwrite('distinguish.jpg', bg_img)  # 保存在本地
	    # 返回缺口的X坐标
	    print(f'value: {tl[0]}')
	    return max_loc[0]

a,b参数提取出来,后面需要用到

二、逆向加密参数

在这里插入图片描述

通过启动器断点,然后往上跟栈,找到加密参数:
在这里插入图片描述

这里a的值是通过滑块滑动距离进行的rsa加密

	from Crypto.PublicKey import RSA
	from Crypto.Cipher import PKCS1_v1_5
	import base64
	def RsaEncrypt(plaintext):
	    key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCsYUGHMhjSzdMqn9JzPfKs9JbxXTPtHofTv7reV0HrEz4brnE6ZJpNn5s934KO3L4QDF7ELHysIiounhhpF1bewW9jKdcpZA5M1CkGHKcwpLA2liaqOlt/0Mf3ui9jxR9AHxUMFVGfJ6Q4+cEmDBUAEOXlxqk4ZjGpubwGNk9XQIDAQAB"
	    key_bytes = base64.b64decode(key)
	    public_key = RSA.importKey(key_bytes)
	    cipher = PKCS1_v1_5.new(public_key)
	    bits_len = int(public_key.size_in_bits() / 1024 * 100)
	    ciphertext = b""
	    for i in range(0, len(plaintext), bits_len):
	        ciphertext += cipher.encrypt(plaintext[i: i + bits_len].encode())
	    result = base64.b64encode(ciphertext).decode('utf-8')
	    return result

this.encodedata加密我们直接跳进去看看发现就是一段自写的js

在这里插入图片描述

	# a,b,c参数加密
	def encodedata(str):
	    js = '''
	        var h = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
	        function encodedata(t) {
	            var a, i, e, s, n, l = "", c = "", o = "", r = 0;
	            do {
	                e = (a = t.charCodeAt(r++)) >> 2,
	                s = (3 & a) << 4 | (i = t.charCodeAt(r++)) >> 4,
	                n = (15 & i) << 2 | (c = t.charCodeAt(r++)) >> 6,
	                o = 63 & c,
	                isNaN(i) ? n = o = 64 : isNaN(c) && (o = 64),
	                l = l + h.charAt(e) + h.charAt(s) + h.charAt(n) + h.charAt(o),
	                a = i = c = "",
	                e = s = n = o = ""
	            } while (r < t.length);
	            return l
	        }
	    '''
	    result = execjs.compile(js).call('encodedata',str)
	    return result

三、验证滑块

最后赋上结果图:
在这里插入图片描述

小结

提示:学习交流群:v:wzwzwz0613拉进群

js逆向案例-滑块验证
十一姐的博客
08-27 6647
目录前、案例一二三四、验证码的逆向(⭐⭐⭐)1、案例11_滑块验证码2、案例插曲_滑块验证码识别两种方法(1)滑块缺口颜色为单一颜色时用rgb判断(2)滑块缺口颜色非单一值用模板匹配 前、案例一二三 js逆向案例js逆向案例二 四、验证码的逆向(⭐⭐⭐) 1、案例11_滑块验证码 (1)案例网址:点击网址 (2)案例反爬点:验证码缺口的识别,以及识别偏移量的js加密,cookie反爬 (3)案例分析:cookie只需要首次请求时把set-cookie拿到即可,slidevalue是滑块缺口加密
JS逆向逆向案例----- 安某客滑块
胡侃有料的博客
01-01 1674
安某客滑块小结。
[JS逆向]超星学*通登录之滑块验证逆向破解
最新发布
BI__NG的博客
06-22 2592
js逆向,超星学习通登录滑块验证
js逆向 极验滑块(记录学习 3.17)
JiaconLi的博客
03-17 1968
目标网站:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 首先感谢成功你要成仁啊对我逆向学习路上的指点,向大佬看齐,respect!! 一、分析整体流程 1.点击按钮之前 刷新页面,服务器发送三个请求 ①逐一看下去分析其中的参数,第一个是携带时间戳请求拿到gt ch值 ②第二个是携带上个包返回的gt和ch值请求 获取js文件 ...
JS逆向某手滑块
w62181310的博客
07-19 6466
js逆向某手滑块学习,新版本滑块学习
JS逆向极验有感滑块
热门推荐
w62181310的博客
07-13 2万+
极验滑块学习,js逆向学习,滑块处理,轨迹处理
挑战spiderbuf中js逆向爬虫实战c05案例 图文逐步分析 绕过滑块验证码获取机票价格信息
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
04-19 898
看了下滑块叫.slider 直接搜slider 找到了一个mouseup函数比较可疑(因为滑块需要监听鼠标放开的事件)今天来分析一下c05案例 这是一个比较经典的滑块验证案例了 我们来分析一下。数据出来了 但是竟然没有任何请求 - - 竟然是js前端校验的。逐步打印后替换可以得到 加的盐是mySecretKey123。搜一下在这里 写死的 提取出来eval就行了 这里不做赘述。接下来就是找解密前的这个_0x3f715a。首先打开f12 把滑块滑动到正确位置。打断点发现就是我们想要的数据。
如何通过drissionpage以及js逆向过字符/滑块/点选/九宫格验证码文章/视频学习案例
十一姐的博客
04-13 2947
如何通过drissionpage以及js逆向过字符/滑块/点选/九宫格验证码文章/视频学习案例
js逆向_知识小结
十一姐的博客
03-22 9305
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
drissionpage知识整理与某数等反爬产品绕过实战
九月镇灵将的博客
01-08 2330
DrissionPage是一个基于 Python 的网页自动化工具。既能控制浏览器,也能收发数据包,还能把两者合而为一。可兼顾浏览器自动化的便利性和 requests 的高效率。功能强大,语法简洁优雅,代码量少,对新手友好。
JS逆向】某滑块逆向分析
weixin_71462234的博客
11-25 1532
滑块逆向分析,AST反混淆,参数逆向
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
Js逆向实现滑动验证码图片还原的示例代码
11-20
本文列举两个例子:某象和某验的滑动验证 一、某验:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 未还原图像: 还原后的图: 从服务端请求来的图片是打乱后的,给用户看的时候是完整的,这个过程肯定是运行了某段js代码,将打乱的图片进行还原操作。所以我们需要找到这段js,然后还原它的代码逻辑,实现图片的还原操作,找到缺口距离,实现滑动操作。 如果你仔细观察的话,你会发现还原后的图它是canvas生成出来的 那你应该会想到,那段js中会生成canvas,然后使用它下面的一些方法,实现图片的还原操作,所以我们需要知道他啥时
滑块验证案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1842
某数流程梳理
JS逆向入门案例-99某某中心(滑块验证-10
qq_53444631的博客
11-18 673
JS逆向入门案例-99某某中心(滑块验证-10
js逆向-某验3代滑块验证码分析
逆向新手的博客
02-04 1766
最近开通了个人公众号,有一些被博客下架的文章后续也会同步上去。大佬们可以关注一波。
某验滑块js逆向 - 逻辑详解
活捉一只小菜鸟的博客
03-31 1069
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 前面一篇文章讲到了乱图的还原,这篇博客我们接着探究具体的逻辑流程 1.直接搜索"\u0077":定位到w参数的加密位置 2.今天我们直接讲加密参数o 其他的逻辑我们在之前的点选内容中全部有讲过,所以这篇文章就直接跳过了,有兴趣的同学可以直接跳到这篇文章极验点选js逆向 好了 我们直接开始探究o参数: aa:重难点!!!鼠标轨迹和前面响应的c、s参数加密 imgload:图片的加载时长,可设置为随机值 passtime:轨迹滑动的
JS逆向练习】极验三代滑块模式验证逆向分析
qq_29091459的博客
12-29 2521
上一篇,分析了一键通过模式的验证,这次准备把对滑块验证分析的过程更详细记录下来
js逆向极验4滑块验证
m0_74794988的博客
11-13 2363
首先进入极验官网按下F12进入开发者模式进行抓包,抓到第一个包请求参数如下,查看响应参数可以发现,返回了需要的图片的url,网页查看,图片底图没有像极验三代一样被打乱,所以不需要还原多刷新几次,其中变化的请求参数有,challenge和callback,但是callback很明显是时间戳,所以只剩下了challenge,全局搜索challenge。challenge其实就是由uuid生成,将其扣下直接运行即可。但是第一次请求将其直接写死也是可以的,后面需要的会由上一个请求返回带着参数请求。
美团滑块验证 js逆向
09-03
根据提供的引用内容,美团滑块验证js逆向过程如下所示: 1. 首先,需要获取主页接口的参数,包括csrf、uuid、token_id和continues等。这些参数可以在第一个链接返回的源码中找到。 2. 接下来,使用这些参数进行登入接口的请求,其中包括两个加密参数password和h5Fingerprint。 3. 然后,通过验证码获取的接口来获取验证码相关的参数,如verifyMethodVersion、slider、yodaVersion、timestamp、sign、ses和requestCode等。 4. 在获取到这些参数后,可以进行验证接口的请求。该请求需要使用到加密参数behavior和_token,以及动态参数v_c和3eac9809,同时还需要在请求头中添加Authencation。 总结起来,美团滑块验证逆向过程可分为以下步骤: 1. 获取主页参数 2. 逆向pwd和h5Fingerprint 3. 请求page_data链接 4. 逆向Authencation、behavior和_token 5. 发起最终的验证请求 需要注意的是,以上仅是根据提供的引用内容进行的分析,具体的逆向过程可能还需要进一步的研究和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【2023-03-10】JS逆向之美团滑块](https://blog.csdn.net/qq_26079939/article/details/129442967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [美团滑块(1-18,js逆向)](https://blog.csdn.net/weixin_44772112/article/details/128721509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值