【2021-05-12】JS逆向之dy创作者平台登入滑块
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
文章目录
- 前言
- 一、页面分析
- 二、加密函数
- 1.登入分析
- 2.滑块分析
- 三、模拟请求
前言
目标网站:aHR0cHM6Ly9jcmVhdG9yLmRvdXlpbi5jb20v
这个网站的滑块呀,很敷衍,比较适合新手尝试~
一、页面分析
随便输个手机号,可能首次登入不会出现验证码,多点几次就行,出现的是常见的缺口识别滑块,特殊情况下会出现点选的验证码
然后来分析下这个验证码砸出来的,先看下请求参数
_signature应该再熟悉不过了,dy系的头都会带上这个,也比较简单,由于这里这个参数不校验,就不用带上这个参数可以了
account、password是经过加密处理的
fp这个参数是随机生产的,在这里比较重要,后续我们会讲到
二、加密函数
1.登入分析
直接走栈下断点重新请求后,在这里就找到了加密函数,账号密码都是用的这个方法
然后fp需要清除ck后重新加载,找到其加密位置,这些就是登入时候用到的方法了
2.滑块分析
先来看下校验滑块需要什么参数,一个fp,还有些滑块轨迹,好家伙!这也太直接了,都不来个轨迹加密的
来看下轨迹的数据,圈起来的是需要校验的参数,cid跟id就是请求滑块返回的一个id值
models.m里的数据是详细分滑块轨迹
reoly里的是详细轨迹处理后的分段轨迹
之后就可以模拟轨迹搞了
三、模拟请求
【2021-05-12】JS逆向之dy创作者平台登入滑块相关推荐
- 【2021-01-05】JS逆向之B站模拟登入(含极验点选)
文章目录 前言 一.页面分析 1.1 模拟页面请求 二.参数破解 2.1 登入参数password解密 2.2 验证码参数w破解 三.实现模拟登入 四.总结 前言 这次算是我自己的一次小突破吧,毕竟之 ...
- 【2020-11-04】JS逆向之某宝模拟登入
文章目录 前言 一.页面分析 二.参数来源 三.参数破解 四.扣源码吧 五.运行调试 六.请求源码 前言 某宝登入接口:https://login.taobao.com/ 一.页面分析 二.参数来源 ...
- js逆向 空气质量检测平台
js逆向 空气质量检测平台 郑重声明 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关. 反调试绕过 url:https ...
- JS逆向-国税增值税发票查询平台的漫漫过程
一.2019年下半年,因为工作需要,有大量增值税发票需要查询真伪,而且是每张必查,当时还不太懂爬虫原理,就用"C#+大漠插件+全球鹰验证码识别"写了个类似于按键精灵那样的桌面应用程 ...
- dy创作者平台上传并发布视频
声明 本文以教学为基准.本文提供的可操作性不得用于任何商业用途和违法违规场景. 本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任. 如有侵权,请联系 ...
- ajax请求整理(一) 2021.05.12
关于整理Ajax请求的整理. ·····首先Ajax就是起一个异步不刷新页面的作用,就只是局部刷新,地址栏不变,归纳为一句话就是: ·····AJAX 是一种在无需重新加载整个网页的情况下,能够更新部 ...
- js逆向案例-dy之X-Bogus/signature算法分析
目录 一.案例分析 二.signature定位与分析 三.X-Bogus定位与分析 四.滑块captchaBody还未研究 一.案例分析 案例网址如图,研究的是这个接口,获取用户视频的接口 研究的参数 ...
- Js逆向:建筑市场监管平台
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGk ...
- JS逆向之某学习平台加密视频解密
原文链接 声明 首先在此声明,本文章仅仅用于研究学习,不可用于任何商业活动,否则后果自负.如侵权请与我联系,立即删除. 今日npy aHR0cHM6Ly9rYW95YW4uaWNvdXJzZTE2My ...
最新文章
- Java8 对Map进行排序
- ecshop入门第一步,替换ecshop模板的显示图片
- Android基础之应用程序组件
- Android开发--多线程中的Handler机制/Looper的介绍
- python 语言-Python的语言特点
- VTK:Utilities之PiecewiseFunction
- 在树莓派2上折腾kali2.0小记(1)
- 影像科dsa为什么必须买维修保险_DSA在医疗方面为什么重要?看这3点
- numpy中的对应元素相乘,可以使用广播
- vfp 什么是VFP?
- feasycom蓝牙对接Android,蓝牙音频收发一体方案
- pandas缺省值处理
- 走进3D投影秀,感受艺术创意“无止境”…
- 【敏捷压测】快速进行压测
- mydumper的安装与使用
- python环境搭建.
- javascript的几种设计模式
- 浙江从小学生就上计算机课,浙江省2012年1月自学考试小学数学教学研究试题
- 【复试】2017北京理工大学上机(一)----身份证校验
- CSS transform变形记
热门文章
- java 3gpp转mp3_Android 音频 Framework层 音频输入 录音 Java API
- Orange Pi编译脚本的分析
- php web程序打包成exe,将PHP脚本转换为独立的windows可执行文件
- 专题十二:实现一个简单的FTP服务器
- 无限级递归查找下级(PHP)
- 神州租车将迎来新的发展机遇
- Android8.1 出厂前默认开启USB调试且自动授权,恢复出厂关闭USB调试方案
- 2020.8.28丨转录组、全转录组产品概述和应用方向
- 在微信小程序中如何使用框架:(有赞)vant,微信第三方组件(拓展)
- 有赞Vant webapp步骤条组件插入组件icon