极验三代滑块验证分析
声明
原创文章,请勿转载!
本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。
w值生成逆向分析
目标链接:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby9zbGlkZS1mbG9hdC5odG1s 首先打开f12跟栈寻找w值生成的位置。
打断点分析发现w值已经被生成了,并且在这个栈中没有发现一些和w值参数生成有关系的位置,所以我们跟栈继续分析寻找w值参数生成的位置。
简单的跟栈分析就不说了相信大家都可以找到加密点,所以直接到加密点进行分析。
很直观的看见w值的生成是由参数 i + r。 i是由一个对象里面的函数传入了一个o生成的。 所以我们需要分别将 r o i三个参数生成逆向出来。首先在三个参数生成的位置打上断点进入函数内部。
复制所有代码到nodepad++上折叠所有层次发现生成r的方法包裹在一个对象的内部所以我们将这个对象导出即可调用里面的函数r值的生成就搞定了。接下来我们看一下o参数的生成,进入函数内部同样的手法折叠所有层次分析。
发现是一个方法调用后会返回一个对象使用里面其中一个方法传入两个参数就得到了我们想要的o值。
同样的办法我们将这个函数导出到全局然后仿照着他的逻辑去生成即可。还剩下最后一个i参数还是一样打上断点进入方法内部进行分析。
发现生成的i函数也是在对象P里面的方法所以和r值一样我们将p对象导出使用里面的方法将o作为参数传进去就得到我们想要的i值了 最后将生成的i值和o值进行相加即可得出我们想要的w值。同样我们封装一个函数进行w值的参数生成。
成功得到我们想要的w值。长度为2860,对比一下我们浏览器上的w值发现长度也是2860。
到此w参数生成就结束了,第二个第三个w值生成亦是如此。成品如下展示。
带着这个值去请求即可。 有需要成品的可以私信我三代四代均可。
极验三代滑块验证分析相关推荐
- 破解极验三代滑动验证,成功率百分之百(三):构造参数,发起请求
声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码.维护网络安全,人人有责. 环节概述 首先我们还是需要使用请求转发工具,把目标代码替换为我们处理过的代码. 观察验证过程中触发了哪些请 ...
- 【JavaScript 逆向】极验三代滑块验证码逆向分析
声明 本文章中所有内容仅供学习交流,相关链接做了脱敏处理,若有侵权,请联系我立即删除! 案例目标 极验验证码 demo:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vZGVtby8= ...
- 【JavaScript 逆向】极验三代无感验证码逆向分析
相关文章 [JavaScript 逆向]极验三代滑块验证码逆向分析 [JavaScript 逆向]极验四代无感验证码逆向分析 [JavaScript 逆向]极验四代滑块验证码逆向分析 声明 本文章中所 ...
- 极验第四代滑块验证码破解(四):请求分析及加密参数破解
极验第四代滑块验证码破解(四):请求分析及加密参数破解 声明 一.极验请求分析 1. 滑块测试网站入口 2. 滑块验证过程抓包 3. 请求详解 3.1. adaptive-captcha-demo 3 ...
- 极验第四代滑块验证码破解(二):滑块缺口识别
极验第四代滑块验证码破解(二):滑块缺口识别 声明 一.环境安装 1. 第三方库安装 二.滑块缺口识别 1. 与极验三代滑块对比 2. 缺口识别完整代码 三.结语 *本期文章结束啦,如果对您有帮助,记 ...
- 【验证码逆向专栏】某验三代滑块验证码逆向分析
声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 本文章未经许可禁止转载,禁 ...
- 极验第四代滑块验证码破解(一):AST还原混淆JS
极验第四代滑块验证码破解(一):AST还原混淆JS 声明 一.环境安装 二.AST还原混淆JS 1. 需要还原的js代码链接 2. AST还原源码 3. 极验不同js或不同版本还原方式 三.结语 *本 ...
- 极验第四代滑块验证码破解(三):滑块轨迹构造
极验第四代滑块验证码破解(三):滑块轨迹构造 声明 一.极验滑动轨迹分析 1. 生成滑动轨迹的js入口 2. 滑动轨迹的python实现 二.结语 *本期文章结束啦,如果对您有帮助,记得收藏加关注哦, ...
- 极验系列文章一:极验三代 极验验证码整体流程分析
警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析.无任何不良商业目的.旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如 ...
最新文章
- Javadoc代码追踪记录
- 计算机研究生自我介绍,计算机专业研究生英文的自我介绍
- android tablayout 字体颜色,Tablayout变颜色 以及Fragment进行切换
- stm32之RCC寄存器学习
- 数据挖掘学习日志(part1)--熵值法
- [PAT乙级]1039 到底买不买
- 明显调用的表达式前的括号必须具有(指针)函数类型
- matlab hog函数个参数,hog算法的matlab
- 标准HTML代码框架解析
- 为Macbook添加自己喜欢的英汉辞典
- 利用云计算来实现业务转型呢,有五个步骤可以遵循
- POI和jxl的比较
- Spring framework源码 Constants学习
- 数据文件检验坏块的利器-dbv
- Robcup2D足球学习记录【2020.01.18】
- 互信息和左右熵的新词发现(笔记)
- Android安全检测之加固的坑
- Lecture 11: Derived Distributions; Convolution; Covariance and Correlation
- linux u盘修复引导文件,centos bootloader安装到u盘后修复方法
- 小学老师工资多少一个月_当农村小学教师工资一年有多少,我给你们看一看
热门文章
- 红帽中国研发中心揭幕 好戏还在后头
- Python进阶(三十七)Windows7使用nginx+apache部署django项目
- Java设计模式—桥梁模式
- 1-6 集合\第7节 Collections工具类\第8节 Map集合
- Oracle GI 日志收集工具 - TFA
- 14.每日一读-到底什么是蓝绿、红黑、灰度发布
- java web中文件类型,java web项目文件上传中常见的mime类型/文件类型校验、验证/只允许特定类型的文件(基于Apache的tika)...
- 购房,切不可签订无效条款
- 关于博达CMS制作网站的心得与体会
- NB模组中序列号,IMEI,IMSI,ICCID的含义(一些知识科普)