【Python 逆向滑块】(实战四)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信

news2024/12/25 8:54:31

逆向日期:2024.08.02

使用工具:python、Node.js

本章知识:逆向网易易盾【data】参数里的【d】【p】【f】【ext】参数

文章难度:中等(没耐心的请离开)

文章全程已做去敏处理!!!  【需要做的可联系我】 

AES解密处理(直接解密即可)(crypto-js.js 标准算法):​​​​​​在线AES加解密工具

 注意 注意 注意!!!

为了保护本作者可以持续的更新知识,此次逆向出的网站源码代码不分享,有需要可以直接找我。但作者所写出的代码(非网页源代码)会在网站最低部公示
看此文章前请先看预热阶段的文章!!!
【Python 逆向网易易盾滑块】(实战一)预热阶段
【Python 逆向网易易盾滑块】(实战二)逆向【fp】参数
【Python 逆向网易易盾滑块】(实战三)逆向【cb】参数
本篇文章逆向网易易盾的【data】参数里的【d】【p】【f】【ext】参数,先看图片和视频

1、打开某某网站(请使用文章开头的AES在线工具解密):Fm5MEvkUJN2pPTwS2vZbsXghwyHOyrcScCaJUwb7+kOMuzt/TW46136qDKIb3PTd
2、打开网站后,我们随便填写信息,然后打开控制台,点击发送验证码,即可触发滑块验证,然后我们随便滑动一下,可以在控制台里看到【data】参数,直接去断点找

3、打开启动器,然后在堆栈里先大致浏览一遍,看看整个参数的生成方法在哪里

4、没想到,一下就找到了,我们点进去

5、我们打上断点,然后滑动一下滑块,让他在这个位置断住
6、滑动滑块后断住了,然后可以看到,他最后一次的动作是将内容转换成了字符串,这里要记住,最后一步转为字符串,考试要考的

7、接下来了要开始分析了,分析一下构成,看从哪里下手方便。
【d】参数进行拆解,可以看到有一个N实际名为CC的方法,是用来加密的,然后还有一个是H,里面是列表,暂且不知道他是怎么生成的,但我们很清楚的知道,【d】的参数是由CC加密得来的。

【p】参数进行拆解,里面也有一个N实际名为CC的方法。还有一个J实际名为C8的方法。哪个CO是一个token,在刷新滑块的时候就会附加有一个token。然后就是你滑动滑块的距离,这个距离是要用来传参进去的,经过计算后会得出一个新的数值

 

【f】参数进行拆解,里面也有【N】【J】【C0】这都不用说了,这里又有新的方法,一个j实际是h的方法,还有一个【unique2DArray】方法,这个方法到时候把一起复制即可,为了保证我们的运行不会出问题,尽可能的去用别人的代码,防止魔改。下面还有一个列表,列表里装的是什么你猜猜,现在告诉你,列表里有三个值,第一个值代表滑块的左右距离,切记,不是拼图距离起始点的距离,而是下方的蓝色箭头距离起始的距离。第二个参数是上下浮动,这个参数固定写0即可。第三个参数是时间,通过时间戳计算的,你从开始的时候有一个时间戳,每次拖动一下就会用新的时间戳减去起始时间戳,就会得出这个值。

【ext】参数进行拆解,前面一样的就不用讲了,然后我们看一下他里面,有一个固定值,就不用说了,还有一个数值8,这个数值8是通过计算列表内的长度得出的数值,也没什么好说的,到此就分析完成了。

【总结一下】由于【d】【p】【f】【ext】这几个参数的生成要涉及很多个方法,而这几个加密方法又是来回关联的,所以我们在逆向的时候要多注意代码的管理,把方法放到全局还是局部,都是很重要的,一不注意就会导致方法调用错误,所以我们要多加细心。
8、哦对了,好像有一个参数忘了讲了,就是这个。这个是我最后一个研究的对象,发现这个参数是经过加密滑块轨迹的来的,看看下面的图。
9、分析完成后,我们就要开始扣网页里的代码了,粘贴完成后,别忘了再大致处理一下代码,乱糟糟的看不下去。

10、接下来就是正常的扣代码环节了,运行本地js,报错了,显示方法未找到,那我们就去网页打上断点,然后随便触发一下滑块。然后鼠标放到N上,会弹出一个窗口,我们点进去

 11、然后我们就跳转到这里了,我们把代码复制到本地,然后把所有调用N方法的名字,都改成CC,因为他们都是调用CC的,所以我们这里都改成CC即可

12、然后我们再次运行本地js,看缺少什么方法,仍然是去浏览器直接复制粘贴到本地js,到这里你基本就都会了,如果还不会,说明你逆向的网站还是太少了,要多加练习,多逆向,多动脑。

13、接下来我也就没什么可以给大家演示的了,基本都是一样的操作,给大家运行一下看看效果,代码略有修改。逆向完成后大家别忘了把数据都打包成一个运行方法,因为到后面需要使用python去调用,如果你不打包成方法,等你用python去调用的时候就没法调用,而且会很乱的。
下一篇文章我将会给大家讲一下OCR识别滑块、滑块轨迹的生成、包括如何用python轻松调用js文件生成参数,顺便再详细讲一下这个滑块的细节问题。

【附上代码】由于网页原代码受保护,在次不能进行公开,还请谅解

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1972890.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

物理学是研究‘’物质一般的运动规律‘’和‘’物质基本结构‘’的自然科学

物理学是一门研究物质最一般的运动规律和物质基本结构的自然科学学科。作为自然科学的带头学科,物理学研究大至宇宙,小至基本粒子等一切物质最基本的运动形式和规律,因此成为其他各自然科学学科的研究基础。 以下是对物理学的详细解析&#x…

儿童安全门和围栏美国CPC认证ASTM F1004测试16CFR1239测试

什么是儿童安全门和围栏? ASTM F1004-22将“伸缩门”定义为“旨在安装在门口等开口处的障碍物,以防止儿童通过,但可以由能够操作锁定装置的老年人拆除”(第3.1.7节)。 ASTM F1004-22将“可扩展围栏”定义为“旨在完全包围幼儿可能被限制在其…

数据结构与算法--栈

文章目录 知识回顾顺序存储结构的优缺点链式存储结构的优缺点 数据结构的三个方面栈的定义与特点栈的基本运算栈的存储结构与实现顺序栈入栈操作出栈操作 链栈入栈操作入栈操作 栈的应用数制转换表达式求值中缀表达式向后缀表达式的转换后缀表达式的求值过程 总结 知识回顾 顺…

Telnet和SSH配置学习笔记

1. Telnet应用场景 为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。 Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。 支持通过Telnet协议进…

Redis基础总结、持久化、主从复制、哨兵模式、内存淘汰策略、缓存

文章目录 Redis 基础Redis 是什么,有哪些特点为什么要使用 Redis 而不仅仅依赖 MySQLRedis 是单线程吗Redis 单线程为什么还这么快 Redis 数据类型和数据结构五种基本数据结构及应用场景其他数据类型Redis 底层数据结构 Redis 持久化数据不丢失的实现AOF 日志RDB 快…

如何理解复信号z的傅里叶变换在频率v<0的时候恒为0,是解析信号

考虑例子2.12.1的说法。 首先我尝试解释第二个说法。需要注意一个事实是 实函数f的傅里叶变换F的实部是偶函数,虚部是奇函数。如图所示: 注意的是这个图中虽然是离散傅里叶变换的性质,但是对于一般的傅里叶变换的性质是适用的。 推导过程如下…

Tecplot安装error找不到指定模块之解决方案

最近有小伙伴反应,在安装Tecplot 2023版本时,参考教程来操作很顺利,但是在开启软件后,有一个error弹窗,内容如下: 随后用中英文翻译:找不到指定模块 同时,软件内部的Tool工具栏打不…

液位传感器- 从零开始认识各种传感器【二十四期】

液位传感器|从零开始认识各种传感器 1、什么是液位传感器 ? 液位传感器是一种用于检测和测量液体位置和高度的装置,广泛应用于工业、农业、环保和家庭等领域。液位传感器可以实时监测液体的水平,以实现自动化控制和安全防护。 2、液位传感器…

java之方法引用 —— ::

目录 一、简介 二、引用静态方法 1.格式 2.示例 ​编辑 3.条件解析 三、引用成员方法 1.格式 2.示例 四、引用构造方法 1.格式 2.示例 五、类名引用成员方法 1.格式 2.略微不同的方法引用规则 3.示例 六、引用数组的构造方法 1.格式 2.示例 一、简介 方…

C语言笔记39 •数据结构--栈队列-OJ•

栈&队列-OJ 1.给定一个只包括 (,),{,},[,] 的字符串 s ,判断字符串是否有效。 有效字符串需满足: (1).左括号必须用相同类型的右括号闭合。 (2).左括号必须以正确的顺序闭合。 (3).每个右括…

MQ消息队列篇:三大MQ产品的必备面试种子题

MQ有什么用? MQ(消息队列)是一种FIFO(先进先出)的数据结构,主要用于实现异步通信、削峰平谷和解耦等功能。它通过将生产者生成的消息发送到队列中,然后由消费者进行消费。这样,生产…

【Kubernetes】k8s集群中kubectl的陈述式资源管理

目录 一.k8s集群资源管理方式分类 1.陈述式资源管理方式 2.声明式资源管理方式 二.陈述式资源管理方法 三.kubectl命令 四.项目生命周期 1.创建 kubectl create命令 2.发布 kubectl expose命令 3.更新 kubectl set 4.回滚 kubectl rollout 5.删除 k…

notes for datawhale summer camp chemistry task3

Transformer transformer的诞生 循环神经网络:由于所有的前文信息都蕴含在一个隐向量里面,这会导致随着序列长度的增加,编码在隐藏状态中的序列早期的上下文信息被逐渐遗忘。 卷积神经网络:受限的上下文窗口在建模长文本方面天…

木卫四发布《2024半年度汽车漏洞及威胁情报-简报》

随着智能汽车技术的飞速发展,其安全问题也日益成为行业关注的焦点。木卫四威胁情报中心对2024年上半年国内外智能汽车领域的漏洞情报及安全事件进行了全面研究和分析,发布了《2024半年度汽车漏洞及威胁情报-简报》。本报告中智能汽车威胁情报的来源多样&…

宏集方案 | 传统建筑智能化改造,迈向物联新时代

前言 智能建筑涉及多个系统的集成,如照明、空调、安防等,这些系统的兼容性和协调运作是一大挑战。然而,传统的工业建筑和商业楼宇受早期设计的局限,多个控制系统间互不兼容,并且难以重新部署通信线缆。 针对传统建筑…

Java:查看线程信息

示例用代码 public class Main {static class MyThread extends Thread {Overridepublic void run() {while (true) {System.out.println("hello thread");try {Thread.sleep(1000);} catch (InterruptedException e) {throw new RuntimeException(e);}}}}public st…

【Canvas与艺术】九角大楼

【成图】 【代码】 <!DOCTYPE html> <html lang"utf-8"> <meta http-equiv"Content-Type" content"text/html; charsetutf-8"/> <head><title>九角大楼</title><style type"text/css">.cen…

“光影魔术手”:一款让照片编辑更高效的软件工具

&#x1f680;&#x1f680;&#x1f680; 摄影爱好者和技术控们&#xff0c;想要照片编辑技能更上一层楼吗&#xff1f;“光影魔术手”带你探索照片美化的高级技巧&#xff0c;这款软件不仅是工具&#xff0c;更是你的技术利器&#xff01; &#x1f308;【专业调色功能解析】…

AS400==使用COBOL写个HELLWORLD

登录后输入命令WRKOBJPDM 可以看到在我的lib下拥有的FILES列表 随便选一个&#xff0c;在OPT输入12回车打开这个FILE&#xff0c;最下面一排提示了&#xff0c;F6创建一个新的MEMBER输入这个FILE FILE相当于文件夹&#xff0c;MEMBER相当于一个代码文件test.py。 移动光标输入…

Leetcode—400. 第 N 位数字【中等】

2024每日刷题&#xff08;151&#xff09; Leetcode—400. 第 N 位数字 算法思想 参考自k神 实现代码 class Solution { public:int findNthDigit(int n) {int digitSize 1;int startNum 1;long long count 9;while(digitSize * count < n) {n - count * digitSize;di…