某易易盾滑块流程加参数分析
本文仅供学习,请勿用作其他用途。
官网: aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=
请求流程
1.获取图片
2.下载图片并识别缺口
3.b请求
4.获取validate参数
先看获取图片这一步,请求参数有
经过测试,fp和cb是需要变的,先看cb参数,根据请求图片的调用栈回追
最后找到了这里,就是一个32位的uuid
没啥难的 根据流程抠代码就行。
看fp参数,也是看调用栈往回追
跟到这儿发现是从window里取的,那就hook一下这个gdxidpyhxde
hook到之后看调用栈
跟到了这里 这个方法名字是
没有参数传入,说明直接调用这个就会返回fp参数,接下来就又是抠代码环节了,这里边检测环境有点多,我是单步调试的,然后补了一下,先贴一部分吧
请求的结果
接下来就是下载图片然后识别缺口距离
def get_dis(img_bg_path, img_slider_path):""":param img_bg_path: 滑块背景图本地路径:param img_slider_path: 滑块图片本地路径:return: 返回滑动距离"""img_bg = cv.imread(img_bg_path)img_bg_gray = cv.cvtColor(img_bg, cv.COLOR_BGR2GRAY)img_slider_gray = cv.imread(img_slider_path, 0)res = cv.matchTemplate(img_bg_gray, img_slider_gray, cv.TM_CCOEFF)min_val, max_val, min_loc, max_loc = cv.minMaxLoc(res)return max_loc[0]
接下来是b请求
看到有三个参数,测试发现d参数是加密后的,那就继续回溯调用栈
最后跟到这里 首先t生成一个随机的字符串,然后第二个断点把随机字符串加密进去,第三个断点生成最终的d参数,里边有一些参数可以固定死,扣代码就行了
最后一个请求
三个参数 cb,actoken,data。 cb之前说了 ,先看这个actoken断点调试发现是在这里生成的
也是直接扣代码。
data参数断点发现在这里
到这里发现轨迹被加密 然后找到轨迹是在这里被加密,然后添加到数组里
加密用到了获取图片返回的token,每次x的距离,y值(可以固定)和时间
可以根据他记录的轨迹来自己生成一个随机的,也是最后直接抠代码就行。
最后请求结果
欢迎一起交流学习QQ: 1281410804
某易易盾滑块流程加参数分析相关推荐
- 网易网盾滑块验证码 acToken参数分析
网易网盾滑块验证码 acToken参数分析 调用: ganEc("V5brEN4q6Xiap5jeM9I2YgnmDmlDJ1yVy\\c67p33","zxoM/Kqs ...
- 第46篇-网易易盾滑块请求参数分析【2022-11-16】
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖! 文章目录 一.前言 二.流程分析 三.data参数 1.d值 2 ...
- 网易易盾-滑块-cb参数
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 在接下来的一段日子里,我将为大家分 ...
- 网易易盾-滑块-fp参数-2022-9-5
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正.删除,谢谢.邮箱地址:lc1139411732@163.com 本专题属于系列文章,可以根据个人主 ...
- 【SSH网上商城项目实战21】从Demo中看易宝支付的流程
这一节我们先写一个简单点的Demo来测试易宝支付的流程,熟悉这个流程后,再做实际的开发,因为是一个Demo,所以我没有考虑一些设计模式的东西,就是直接实现支付功能.实现支付功能需要易宝给我们提供的AP ...
- 如何从u盘安装windows xp到易pc的详细流程
如何从u盘安装windows xp到易pc的详细流程 目前市场上的易PC标准配置是预装linux系统,同时配置了40余种应用程序,操作界面直观人性,其初衷是让更多对不会使用电脑或者菜鸟用户能更快更熟练 ...
- 某盾验证加密参数分析——cb,data参数(终篇)
文章目录 前言 一.cb参数 二.data参数 总结 前言 话不多说,上次易盾未破解的参数最终篇,因为写个博客详单与重新再追一遍,今天抽了空算是交差了. 上篇文章某盾验证加密参数分析--fp参数(一) ...
- 【Android 逆向】Dalvik 函数抽取加壳 ( Dalvik 下的函数指令抽取与恢复 | dex 函数指令恢复时机点 | 类加载流程 : 加载、链接、初始化 )
文章目录 前言 一.Dalvik 下的函数指令抽取与恢复 二.dex 函数指令恢复时机点 1.dex 函数指令恢复 2.Android 源码中搜索 dexFindClass 函数 3.类加载流程 : ...
- 在xml文件的Preference标签中,用extra给intent标签加参数
2019独角兽企业重金招聘Python工程师标准>>> 在xml文件的Preference标签中,用<extra>给<Intent>标签加参数,以及<i ...
- js有默认参数的函数加参数_函数参数:默认,关键字和任意
js有默认参数的函数加参数 PYTHON开发人员的提示 (TIPS FOR PYTHON DEVELOPERS) Think that you are writing a function that ...
最新文章
- 【Android】基于A星寻路算法的简单迷宫应用
- 苹果7plus电池寿命查询_iPhone真实电池寿命快速检测,比苹果官方测的还准!
- Direct2D (11) : 画刷之 ID2D1LinearGradientBrush
- 【数据结构与算法】之深入解析“课程表II”的求解思路与算法示例
- asp.net core封装layui组件示例分享
- svn常用命令与分支操作
- 微信支付推出限量红包封面 两大途径赢取
- python里氏替换原则_php设计模式的六大原则(三):里氏替换原则
- Java - 常用函数Random函数
- 推荐几个e书下载地址
- FPGA基础知识13(二级D触发器应用于同步器,减少亚稳态)
- iOS经典讲解之播放本地音频文件
- S3C2440 GPIO控制器
- elvui显示服务器,魔兽世界怀旧服ElvUI插件
- MECE的五中分类法则
- spring boot过滤器FilterRegistrationBean
- 三层交换机 原理解析
- 软件测评师--第20小时 负载压力测试及故障定位于分析
- 工业CT检测技术及工业CT基本组成
- FPGA之SD卡读写操作