易盾滑块—2.28.5

原创 于 2025-06-25 17:15:34 发布 · 341 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #爬虫

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

目标网站:官网
1.流程分析
在这里插入图片描述
主要就是这两个地址,第一个是获取背景图片和滑块图片的地址,第二个就是验证轨迹的地址
2.分析
首先第一个地址:
跟栈:
在这里插入图片描述
断住之后很明显可以看到url已经生成所以继续往前跟
在这里插入图片描述
跟到这里之后可以看到部分参数生成的地方,这里我们只关心cb,因为我们在请求的时候只把cb替换,其他固定即可
在这里插入图片描述
进入cb这个函数,我的方法是把全部代码拿下来然后把这个函数赋值给window上,然后环境简单补一下即可,然后这样运行就可以拿到

console.log(window.bb());

接下来第二个地址

 {
     "referer": "",
     "zoneId": "",
     "dt": "",
     "id": "",
     "token": token,
     "data": parsed_data,
     "width": 320,
     "type": 2,
     "version": "2.28.5",
     "cb": "",
     "user": "",
     "extraData": "",
     "bf": 0,
     "runEnv": 10,
     "sdkVersion": "",
     "loadVersion": "2.5.3",
     "iv": 4,
     "callback": ""
}

对于参数我们只关心,token, parsed_data
token:是请求图片的地址返回的
parsed_data跟栈
在这里插入图片描述

'onMouseMoving': function() {
                    var _0x1c1072 = this['restrict'](this['$slider']);
                    this['$slider']['style']['left'] = _0x1c1072 + 'px';
                    var _0x2aef35 = this[a0_0x3f0a(0x2c5)]['offsetWidth']
                      , _0x49e261 = this[a0_0x3f0a(0x2bf)]['offsetWidth']
                      , _0x1290e8 = this['restrict'](this['$jigsaw'], _0x2aef35 - _0x49e261);
                    this['attrs'] ? this['updateJigsawRotateAndLeft']() : this[a0_0x3f0a(0x2bf)]['style']['left'] = _0x1290e8 + 'px',
                    _0xf0500b[a0_0x3f0a(0x6b)](this[a0_0x3f0a(0x2d2)], 'yidun_control--moving'),
                    this['$slideIndicator'][a0_0x3f0a(0x1b1)]['width'] = _0x1c1072 + _0x2aef35 + 'px',
                    this[a0_0x3f0a(0x2d3)](this['controlBar']['slideIconMoving']);
                },
'onMouseMove': function(_0x42cc2c) {
                    var _0x16631f = _0x42cc2c[a0_0x3f0a(0x2d)]
                      , _0x183a6b = _0x42cc2c['clientY']
                      , _0x5e1960 = this[a0_0x3f0a(0x297)]
                      , _0x5841d6 = _0x5e1960['status']
                      , _0x4c9a7b = _0x5e1960[a0_0x3f0a(0x268)]
                      , _0x31d271 = _0x5e1960['startX'];
                    if (_0x5e1960['status'] = _0x4c9a7b && _0x16631f - _0x31d271 > 0x3 && 'dragend' === _0x5841d6 ? 'dragstart' : _0x5841d6,
                    a0_0x3f0a(0x298) !== _0x5e1960['status']) {
                        !(_0x42cc2c[a0_0x3f0a(0x2b)]['indexOf']('touch') !== -0x1 && _0xf0500b[a0_0x3f0a(0x55)] || _0x42cc2c[a0_0x3f0a(0x28)][a0_0x3f0a(0x295)] !== !0x1) && _0x42cc2c['preventDefault'](),
                        Object[a0_0x3f0a(0x78)](_0x5e1960, {
                            'clientX': _0x16631f,
                            'clientY': _0x183a6b,
                            'dragX': _0x16631f - _0x5e1960[a0_0x3f0a(0x2a2)]
                        });
                        var _0x57ee7a = this[a0_0x3f0a(0x19a)]['state'][a0_0x3f0a(0x19c)]
                          , _0x3a2d3a = [Math['round'](_0x5e1960['dragX'] < 0x0 ? 0x0 : _0x5e1960['dragX']), Math[a0_0x3f0a(0x29c)](_0x5e1960['clientY'] - _0x5e1960[a0_0x3f0a(0x29a)]), _0x13a834[a0_0x3f0a(0x264)]() - _0x5e1960[a0_0x3f0a(0x268)], null == _0x42cc2c[a0_0x3f0a(0x29d)] ? 0x0 : _0x42cc2c['isTrusted'] ? 0x1 : 0x2];
                        this[a0_0x3f0a(0x2d1)][a0_0x3f0a(0x5)](_0x3a2d3a);
                        var _0x332561 = _0x4a51e7(_0x57ee7a, _0x3a2d3a + '');
                        this['traceData'][a0_0x3f0a(0x5)](_0x332561),
                        a0_0x3f0a(0x29e) === _0x5e1960['status'] && this['onMouseMoveStart'](_0x42cc2c),
                        'dragging' === _0x5e1960[a0_0x3f0a(0x11b)] && this[a0_0x3f0a(0x29f)](_0x42cc2c);
                    }
                },
 'onMouseUp': function(_0x9b6bb0) {
    var _0x5155c7 = this['drag']
      , _0x19b5fc = {};
    _0x19b5fc[a0_0x3f0a(0x268)] = 0x0;
    if (a0_0x3f0a(0x298) === _0x5155c7[a0_0x3f0a(0x11b)])
        return void Object['assign'](_0x5155c7, _0x19b5fc);
    Object['assign'](_0x5155c7, this[a0_0x3f0a(0x2c0)]);
    var _0x287252 = _0x13a834[a0_0x3f0a(0x2a0)](this[a0_0x3f0a(0x26b)], _0x51eee4)
      , _0xf9d2a0 = this[a0_0x3f0a(0x19a)]['state']['token']
      , _0x1c44f9 = _0x4ad40a(_0x4a51e7(_0xf9d2a0, parseInt(this['$jigsaw'][a0_0x3f0a(0x1b1)]['left'], 0xa) / this['width'] * 0x64 + ''))
      , _0x10cba3 = _0xf0adff(_0x13a834[a0_0x3f0a(0x2d4)](this['atomTraceData'], 0x2));
    this[a0_0x3f0a(0x2d5)]({
        'data': JSON[a0_0x3f0a(0x133)]({
            'd': _0x4ad40a(_0x287252[a0_0x3f0a(0x1e)](':')),
            'm': '',
            'p': _0x1c44f9,
            'f': _0x4ad40a(_0x4a51e7(_0xf9d2a0, _0x10cba3['join'](','))),
            'ext': _0x4ad40a(_0x4a51e7(_0xf9d2a0, this['mouseDownCounts'] + ',' + this['traceData'][a0_0x3f0a(0x15)]))
        })
    });
},
/*
分析:
	'd': _0x4ad40a(_0x287252[a0_0x3f0a(0x1e)](':'))-->_0x4ad40a(_0x287252["join"](':'))这里看一看出来是对_0x287252进行拼接,那么我们需要找到_0x287252是什么,上方_0x287252 = _0x13a834[a0_0x3f0a(0x2a0)](this[a0_0x3f0a(0x26b)], _0x51eee4), 可以看到是由this[a0_0x3f0a(0x26b)]生成的,而this[a0_0x3f0a(0x26b)]生成的地方在onMouseMove函数里面,是由轨迹生成的
	主要代码:var _0x57ee7a = this[a0_0x3f0a(0x19a)]['state'][a0_0x3f0a(0x19c)]
          , _0x3a2d3a = [Math['round'](_0x5e1960['dragX'] < 0x0 ? 0x0 : _0x5e1960['dragX']), Math[a0_0x3f0a(0x29c)](_0x5e1960['clientY'] - _0x5e1960[a0_0x3f0a(0x29a)]), _0x13a834[a0_0x3f0a(0x264)]() - _0x5e1960[a0_0x3f0a(0x268)], null == _0x42cc2c[a0_0x3f0a(0x29d)] ? 0x0 : _0x42cc2c['isTrusted'] ? 0x1 : 0x2];
         this[a0_0x3f0a(0x2d1)][a0_0x3f0a(0x5)](_0x3a2d3a);
         var _0x332561 = _0x4a51e7(_0x57ee7a, _0x3a2d3a + '');
         this['traceData'][a0_0x3f0a(0x5)](_0x332561),

	逐行分析:第一行_0x57ee7a 就是token
			 第二行_0x3a2d3a 轨迹
			 第三行将获取到的每一个轨迹push操作
			 第四行通过方法生成字符串
			 第五行也是将生成的字符串push
	这里我们可以将模拟的轨迹循环执行生成随机字符串的方法,最后放到列表里面
	最后生成d的方法扣或者导出应该都可以
	'm': '',
	'p': _0x1c44f9 = _0x4ad40a(_0x4a51e7(_0xf9d2a0, parseInt(this['$jigsaw'][a0_0x3f0a(0x1b1)]['left'], 0xa) / this['width'] * 0x64 + '')),主要是通过这个值来生成的,就数值来看好像和轨迹最后一个差了10,他的生成位置在onMouseMoving里面this[a0_0x3f0a(0x2bf)]['style']['left'] = _0x1290e8 + 'px',有兴趣的可以追进去看看,把方法执行一下就行了
	'f': _0x4ad40a(_0x4a51e7(_0xf9d2a0, _0x10cba3['join'](','))),第一个参数是token, 第二个就是轨迹拼接但是轨迹在上面这里处理了一下0x10cba3 = _0xf0adff(_0x13a834[a0_0x3f0a(0x2d4)](this['atomTraceData'], 0x2));_0x13a834 = _0x3fdfe3(0x3)是个webpack包,最外面的函数在执行一下就好了,最后把参数带进去f就出来了
	'ext': _0x4ad40a(_0x4a51e7(_0xf9d2a0, this['mouseDownCounts'] + ',' + this['traceData'][a0_0x3f0a(0x15)]))第一个参数token, 第二个固定1, 最后一个轨迹长度
*/

data到这里就分析完毕,有兴趣的小伙伴快去试试吧

此文章仅供学习参考,有疑问,建议或者纠正的欢迎大家交流!!!

易盾滑块的js逆向分析
shanf7921的博客
09-07 3万+
基于易盾滑块验证码进行逆向分析,最种实现全系列的验证码逆向,包括滑块、点选、推理拼图等多种类型。
易盾解析滑块2024/03/27】
weixin_52283613的博客
03-27 512
可以关注我哟,一起学习,主页有更多练习例子如果哪个练习我没有写清楚,可以留言我会补充如果有加密的网站可以留言发给我,一起学习共享学习路程如侵权,联系我删除此文仅用于学习交流,请勿于商用,否则后果自负闲来无事搞一搞,python还原算法。
网络爬虫-网易易盾滑块验证码
qq_39802740的博客
07-19 4503
网易易盾滑块验证码acToken,cb参数分析
【web js逆向分析易盾滑块fp参数】逆向分析网易易盾滑块的 fp 参数,仅供学习交流
₰₯₮ 的博客
02-04 2524
【web js逆向分析易盾滑块fp参数】逆向分析网易易盾滑块的 fp 参数,仅供学习交流。 看完你就知道怎么玩了,全程不废话,看到就是学到
爬虫网易易盾滑块及轨迹算法案例:知乎(附轨迹生成源码)
局外人LZ的博客
01-05 5092
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
易盾滑块(2.28.5) 提高成功率
m0_72754589的博客
05-01 838
这个函数直接替换成null就行 因为本地node环境和浏览器环境存在差异 本地生成的结果是有结果的 这会对后面的代码走向产生影响 从而生成虚假的fp参数。当你成功将所有参数解决完后, 发现成功率很低,基本上最高只有百分之20左右 那么极有可能是因为其中的一个值没有解决。这个接口是返回图片和token的,极具有迷惑性,就算这个值你生成了并且也成功返回数据,但是到最后整合请求时也会将成功率大打折扣。参数定位(怎样进行定位到位置自行解决,这里直接上结论),直接hook生成位置就行。往上跟栈,找到这个位置。
易盾新版滑块分析
ff2766958292的博客
10-05 895
易盾滑块、验证码、增强版滑块
JS逆向 --- 易盾有感滑块
weixin_47115747的博客
12-25 7387
声明:本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 滑动拼图验证码_拼图验证_图形验证_在线体验_网易易盾网易易盾创新行为式验证,轻松一滑完成拼图,用户体验极佳,秒速通过验证。https://dun.163.com/trial/jigsaw 一、验证码接口 以下滑块以官网的为例 获取验证码主要加密参数:fp、cb 二、分析 fp 1. 进入函数下断点 2.在执行到这里的时候参数已经形成了, 单步跟栈 ...
【网易易盾滑块逆向分析(cb 、fp、data参数)
qq_44990881的博客
07-10 1141
网易易盾滑块逆向分析
网易易盾的使用demo
01-30
5. **安全策略管理**:提供灵活的策略配置,适应不同的业务场景和安全需求。 在实际的开发过程中,开发者需要按照网易易盾提供的SDK或API文档,将这些服务集成到自己的应用中。这可能涉及到后端服务器的配置、前端...
网易易盾滑块验证-DEMO
05-11
网易易盾滑块验证-DEMO
毕设&课设:基于深度学习的行为式验证码研究及破解。类型包括滑块式-点选式,平台包括极验-易盾-云片.zip
最新发布
07-04
计算机系毕业设计&&课程作业
易盾增强版滑块验证码的逆向
shanf7921的博客
09-09 2723
基于易盾旧版验证码的基础,分析了最新版本普通版滑块和增强版滑块
2023-06-14】易盾滑块--网易游戏支付中心
骑毛驴的猴的博客
06-14 1859
目标网站:https://gamepay.163.com/dhxy易盾滑块感觉是更新了,检测的东西变多,正常能跑,一开并发就可能会有问题(作者已解决并发问题)这个id就是绑定此页面的滑块id网易游戏支付中心的id通用,且支持并发,需要的主页联系
易盾滑块逆向(2.27.2版本)
hdd706的博客
09-04 2053
其中r,t是数组可以写死,重点关注的是f()方法,跟栈进去,d和b包的请求都会进入这里,d包这里的值是空,b包的值是d包返回的,有一点绕,自己多调试就懂了。2年前搞过易盾,目前能用但是通过率很低20%都不到,最近又重新搞了一遍,成功率100%,d请求和b请求有助于提高成功率,js环境的ua和请求的ua保持一致。这里将N和J方法全局导出,然后传入加密的轨迹,即可生成data参数,python轨迹代码。原来是定义了window对象,清除浏览器缓存,直接hook,然后补上环境,全局导出。缺啥补啥,相信大家都会!
易盾逆向分析(滑块、点选、无感知)
liberty888的博客
07-19 4887
易盾逆向分析(滑块、点选、无感知)
网易易盾滑块逆向
2401_88301759的博客
03-10 3016
接下来考虑atomtraceData的生成,下面是我的代码(基本和之前一样,不多赘述),毕竟滑块轨迹的生成的基本上不是过滑块的重点,还是用打码平台(得塔云)这样traceData,atomtraceData都有了(注意这里的x_end不是js中的,js中的x_end,要再减7),最后来解决data的生成。发现它导出的是fC,而fC中并没有直接导出f3这个函数,所以我选择魔改一下源码(有风险,比如别的地方调用index=71的函数,它只返回f3函数)注意看,这就是第一第二次发送的请求,我们的中心在第二次。
网易易盾滑块逆向分析 js 滑动轨迹生成_1
weixin_44236034的博客
03-08 2678
基本上通过一个补环境的过程就能把这三个参数进行实现出来。
易盾滑块 源码
03-08
### 易盾滑块验证源码获取 对于易盾滑块验证码的解析和操作,通常涉及多个方面的工作,包括但不限于理解其工作原理、所需请求参数以及如何通过编程手段来处理这些需求。下面提供一段基于 Python 的代码片段,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值