前言

目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v

这个网站的滑块呀，很敷衍，比较适合新手尝试~

一、页面分析

随便输个手机号，可能首次登入不会出现验证码，多点几次就行，出现的是常见的缺口识别滑块，特殊情况下会出现点选的验证码

然后来分析下这个验证码砸出来的，先看下请求参数
_signature应该再熟悉不过了，dy系的头都会带上这个，也比较简单，由于这里这个参数不校验，就不用带上这个参数可以了
account、password是经过加密处理的
fp这个参数是随机生产的，在这里比较重要，后续我们会讲到

二、加密函数

1.登入分析

直接走栈下断点重新请求后，在这里就找到了加密函数，账号密码都是用的这个方法

然后fp需要清除ck后重新加载，找到其加密位置，这些就是登入时候用到的方法了

2.滑块分析

先来看下校验滑块需要什么参数，一个fp，还有些滑块轨迹，好家伙！这也太直接了，都不来个轨迹加密的

来看下轨迹的数据，圈起来的是需要校验的参数，cid跟id就是请求滑块返回的一个id值

models.m里的数据是详细分滑块轨迹

reoly里的是详细轨迹处理后的分段轨迹

之后就可以模拟轨迹搞了

三、模拟请求

【2021-05-12】JS逆向之dy创作者平台登入滑块相关推荐

【2021-01-05】JS逆向之B站模拟登入（含极验点选）
文章目录前言一.页面分析 1.1 模拟页面请求二.参数破解 2.1 登入参数password解密 2.2 验证码参数w破解三.实现模拟登入四.总结前言这次算是我自己的一次小突破吧,毕竟之 ...
【2020-11-04】JS逆向之某宝模拟登入
文章目录前言一.页面分析二.参数来源三.参数破解四.扣源码吧五.运行调试六.请求源码前言某宝登入接口:https://login.taobao.com/ 一.页面分析二.参数来源 ...
js逆向空气质量检测平台
js逆向空气质量检测平台郑重声明郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关. 反调试绕过 url:https ...
JS逆向-国税增值税发票查询平台的漫漫过程
一.2019年下半年,因为工作需要,有大量增值税发票需要查询真伪,而且是每张必查,当时还不太懂爬虫原理,就用"C#+大漠插件+全球鹰验证码识别"写了个类似于按键精灵那样的桌面应用程 ...
dy创作者平台上传并发布视频
声明本文以教学为基准.本文提供的可操作性不得用于任何商业用途和违法违规场景. 本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任. 如有侵权,请联系 ...
ajax请求整理(一) 2021.05.12
关于整理Ajax请求的整理. ·····首先Ajax就是起一个异步不刷新页面的作用,就只是局部刷新,地址栏不变,归纳为一句话就是: ·····AJAX 是一种在无需重新加载整个网页的情况下,能够更新部 ...
js逆向案例-dy之X-Bogus/signature算法分析
目录一.案例分析二.signature定位与分析三.X-Bogus定位与分析四.滑块captchaBody还未研究一.案例分析案例网址如图,研究的是这个接口,获取用户视频的接口研究的参数 ...
Js逆向：建筑市场监管平台
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGk ...
JS逆向之某学习平台加密视频解密
原文链接声明首先在此声明,本文章仅仅用于研究学习,不可用于任何商业活动,否则后果自负.如侵权请与我联系,立即删除. 今日npy aHR0cHM6Ly9rYW95YW4uaWNvdXJzZTE2My ...

【2021-05-12】JS逆向之dy创作者平台登入滑块

文章目录

前言