声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

小肩膀教育2022零基础一站式安卓逆向安全教学直播课2月19日开课!还不报名?

极验的滑块滑动之后可以很清晰地看到请求包:

我们需要的就是w的值,直接定位到调用堆栈:

一直向上跟就可以找到一个o值:

在往上就可以看到一些加密参数生成的地方:


var u = r[$_CAGEe(750)](), l = V[$_CAGEe(342)](gt[$_CAGEe(209)](o), r[$_CAGEe(742)]()), h = m[$_CAGEe(733)](l), f = {"\u0067\u0074": i[$_CAGEe(147)],"\u0063\u0068\u0061\u006c\u006c\u0065\u006e\u0067\u0065": i[$_CAGDp(154)],"\u006c\u0061\u006e\u0067": o[$_CAGDp(119)],"\u0024\u005f\u0042\u0042\u0046": r[$_CAGEe(623)],"\u0063\u006c\u0069\u0065\u006e\u0074\u005f\u0074\u0079\u0070\u0065": r[$_CAGEe(648)],"\u0077": h + u
};

其中的"\u0077"就是w,因为h需要分析l,先看u,传入的t现在是undefined:

 "\u0024\u005f\u0043\u0042\u0045\u0045": function(t) {var $_CBEDU = lTloj.$_CX, $_CBECg = ['$_CBEGr'].concat($_CBEDU), $_CBEEc = $_CBECg[1];$_CBECg.shift();var $_CBEFV = $_CBECg[0];var e = new X()[$_CBEEc(342)](this[$_CBEEc(742)](t));while (!e || 256 !== e[$_CBEEc(182)])e = new X()[$_CBEDU(342)](this[$_CBEDU(742)](!0));return e;}

不懂混淆的可以看我和小肩膀的书《反爬虫AST原理与还原混淆实战》,简单分析一下:

$_CBEEc(342):encrypt(this[$_CBEEc(742)](t)):'0cb58168541873bc'

很明显这里就是X的encrypt加密了一个参数,需要扣两个代码。

参数的代码很简单:

就是四个t()拼接,用的random随机数,用JS自己实现就好。

而encrypt函数进入之后是这样,:

E[$_HHIO(261)][$_HHJn(342)] =E.prototype.encrypt

这里还是很常规的扣代码,和boss直聘知乎之类的没区别,全局定义window.xjb,导出E函数就好了:

补环境的话也只需要两三个,第一个参数就这样抠出来了。

注意:2022新版爬虫和2022零基础安卓逆向直播课已经开启,持久化Frida,unidbg和加固脱壳都有,完全零基础讲起,购买联系小肩膀。

bilibili有免费试听课:https://space.bilibili.com/534838862from=search&seid=11383140716186249687

或者直接搜小肩膀。

极验滑块加密JS分析(一)相关推荐

  1. 【原创】极验滑块验证:AST还原混淆JS

    本文仅供学习交流使用,如侵立删! 极验滑块验证:AST还原混淆JS 操作环境 win10 . mac node14.17 v_jstools reres 分析 极验验证测试:aHR0cHM6Ly93d ...

  2. 极验滑块验证码破解与研究(二):缺口图片还原

    极验滑块验证码破解与研究(二):缺口图片还原 声明 一.缺口图片还原js分析 1. 为什么需要还原 2. 本篇文章需要用到的小工具 2.1. reres插件 3. 找到图片还原js入口函数 3.1. ...

  3. 极验系列文章一:极验三代 极验验证码整体流程分析

    警告与声明: 作为一位js逆向爱好者,写本篇文章在于纯技术分析.无任何不良商业目的.旨在提高大家的网络安全意识,共同维护网络安全环境!请不要做任何有损国家或其他集体或个人的事情, 否者后果自负!本文如 ...

  4. 极验滑块验证码破解与研究(三):滑块缺口识别

    极验滑块验证码破解与研究(三):滑块缺口识别 声明 一.环境安装 1. 第三方库安装 二.滑块缺口识别 1. 准备工作 2. 工具函数说明 3. 接口识别原理讲解 4. 缺口识别完整代码 三.结语 * ...

  5. 极验滑块验证码破解最新版

    一.简述: 最近无聊想搞一下极验的滑块验证码破解这块,发现破解js代码耗时又耗力出现版本更新可能以前的所有努力都要推翻重做,不够通用性,最后还是选用selenium + PIL 来实现滑块验证码的破解 ...

  6. 极验滑块识别-通用滑块识别

    遇到滑块问题 在写爬虫的时候,经常会遇到滑块问题,很多次都想过尝试如何攻破滑块,但是每次都没成功,除了最开始的极验滑块,当时通过原图和滑块图的对比,能够得出缺口坐标,但是随着极验.网易.腾讯滑块的更新 ...

  7. 【原创】Python 极验滑块验证

    本文仅供学习交流使用,如侵立删! 记一次 极验滑块验证分析并通过 操作环境 win10 . mac Python3.9 selenium.seleniumwire 分析 最近在做的一个项目登录时会触发 ...

  8. 极验滑块4代js逆向

    极验4代滑块验证与三代相比少了底图还原,请求也便捷了很多,混淆还是ob混淆,大致上没啥变化. 滑动失败会重新返回两个包,一个是新的图片信息,另一个是加密js的地方.加密入口在,头发多的可以慢慢跟. 左 ...

  9. 极验滑动验证码破解分析

    来自知乎文章 极验验证码验证的是鼠标拖动滑块时的鼠标轨迹,完整步骤就像这样:先向目标网站请求一个id,然后拿着id去geetest服务器请求图片:接下来就开始拖动滑块,拖动的过程会被js记录下来:松开 ...

最新文章

  1. SwiftUI区分浅色和深色
  2. 这五部关于海洋的纪录片,每一帧都犹如壁纸!
  3. TFIDF java实现
  4. android实现qq修改密码底部弹出框_易查分强大的“可修改列”功能:轻松实现填表、留言和信息核对...
  5. 支付宝程序员眼中的极致代码和卓越程序员是什么样的?
  6. BOM模型中常用对象 定义计数器 网页跳转 网页前进后退
  7. PoostgreSQL在Windows平台安装失败的解决
  8. pe 引导win7镜像 激活
  9. HTML5期末大作业:动物主题网站设计——酷酷动物主题响应式网页(5页) 大学生动物主题网页作品 动物网页设计作业模板 学生网页制作源代码下载
  10. win10关闭系统更新后,还会提示更新
  11. 计算机管理员年终总结突出点,联社计算机管理员个人工作总结
  12. python使用selenium启动谷歌浏览器无痕模式代码
  13. oracle数据库课后习题答案,oracle数据库经典练习题及答案
  14. 新海诚没有参与制作的作品_这种新海诚风的摄影作品是怎么制作的?
  15. 南走1公里东走1公里北走1公里回原点
  16. GN_2_使用GN编译自己写的程序
  17. 编写函数求2!+4!+6!+8!+10!。结果为3669866。
  18. 高防CDN跟高防服务器相比,有哪些优势?
  19. 一个公司采购申请审批系统,包含用户登录注销、用户创建、角色分配、采购申请审批及其他相关功能。
  20. LeetCode 1155. 掷骰子的N种方法 每日一题

热门文章

  1. 自动播放文字html代码,在html代码上自动播放一个wav文件
  2. matlab关于disp的使用方法
  3. linux MMC framework(5) - mmc card driver
  4. 专家分享|物联网正如何改变物理安全的面貌
  5. 【百度地图API】如何制作商圈地图?行政地图?
  6. 5 types of thresholding
  7. 未过户时能否解除房屋买卖合同
  8. Java,excel大量百万数据导出优化措施,SXSSFWorkbook流式、分批次导出示例
  9. Minecraft 开服:从入门到精通
  10. Mybatis 的参数深入 --parameterType 配置参数.注意事项