本帖最后由 zzyzy 于 2025-7-5 14:49 编辑
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
目标:实现滑块验证。
网站:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s
1.又到周末了,开始今天的滑块分析,直接进官网中demo在线体验,找到滑块验证。
2.抓包主要分析两个接口,一是获取验证码图片接口,二是进行校验的接口。
图片的获取参数很少,主要看两个captchaUuid和organization,其实两个都可以固定,callback后面时间戳,固不固定都行。
organization 是一个标识,在一个js文件中,固定值就行。captchaUuid直接全局搜索,有一个getCaptchaUuid函数。代码是经过ob混淆的,前半部分是当前年月日时分秒,后半部分是从 _0x2e8d92 = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678' 随机获得十八位。
3.标准的ob解混淆,我这在网站看到一个在线网站,测试一下可以用,网站就不发啦,直接搜就有的,可能会超时,多等待会。
[JavaScript] 纯文本查看 复制代码 'generateTimeFormat': function _0x4c6363() {
var _0x430757 = new Date(),
_0x2378e5 = function _0x3174a6(_0x47652b) {
return +_0x47652b < 10 ? '0' + _0x47652b : _0x47652b["toString"]();
};
return _0x430757["getFullYear"]()["toString"]() + _0x2378e5(_0x430757['getMonth']() + 1) + _0x2378e5(_0x430757["getDate"]()) + _0x2378e5(_0x430757["getHours"]()) + _0x2378e5(_0x430757["getMinutes"]()) + _0x2378e5(_0x430757["getSeconds"]());
},
'getCaptchaUuid': function _0x1c52e3() {
var _0x41580c = '',
_0x2e8d92 = "ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678",
_0x24bf2f = _0x2e8d92['length'];
for (var _0x117c27 = 0; _0x117c27 < 18; _0x117c27++) {
_0x41580c += _0x2e8d92['charAt'](Math['floor'](Math["random"]() * _0x24bf2f));
}
4.这是解混淆后代码,看着就是比之前好看。(ast好啊,还是待写,dddd ),主要还是看校验接口,参数多一些。
5.校验成功结果中 riskLevel: "PASS" 失败是 "riskLevel":"REJECT"。请求参数看着有什么,其实加密方式都一样,就key和明文不一样。可以直接全局搜索 'tm' ,结果有三个。为啥搜它呢,密文长度独特,每次都会更新。看着都引人注目。
6.可以解混淆后代码,本地替换,或者fidder或者,插件替换都行。注意是代码要压缩成一行,因为里面有自定义格式化检测isJsFormat,每次加密明文的时候,为true会更改key值为_0x45d705 --> 是一个时间戳加域名。
7.当然看原文也可以的,回到上面分析tm的参数由来,在switch之前有很多参数。请求参数的生成都是从过getEncryptContent方法。
_0x54ba18 = _0x2f5942[_0x4a8786(0x2c7)] 鼠标轨迹
_0x53e48a = _0x2f5942[_0x4a8786(0x8da)] 滑动开始时间
_0x278de4 = _0x2f5942[_0x4a8786(0xaa9)] 滑动结束时间
_0x4f9d04 = _0x2f5942['mouseEndX'] 滑动距离
_0x4f5460 = _0x2f5942[_0x4a8786(0x1d9)] 图片宽度
_0x41b1a4 = _0x2f5942['trueHeight'] 图片高度
_0x3ef349 = _0x2f5942[_0x4a8786(0x602)] 空数据 fr 的明文
_0x20abcb = _0x2f5942[_0x4a8786(0x83e)] 滑块宽度
8.进到getEncryptContent 里面是一个switch控制流,主要注意一下key,和加密过程。这是一个des标准的加密算法 mode 是 ECB,padding 是 ZeroPadding,不需要 iv,在线网站测试或者py的标准库。
9.因为有很多参数,在break前打上日志断点,看方便,在根据请求参数一一对应,可以看到有部分参数的明文是固定的,注意的就是tm tb 和ly ,对应着轨迹, 距离比背景宽度,和滑动时间。
10.距离识别我这使的是ddddocr,学习来说够用了,需要注意的是,背景图片的比例,下载下来的是600*300,在官网显示的是300*150,识别的距离除以2就行。
11.关于key的获取,都在ob混淆的大数组中,根据版本不同相应的改变,现在来看版本是 v1.0.4-184/captcha-sdk.min.js
12.使用在线ob解混淆后代码看的很清晰了,版本不更新key应该不会变吧,等后面跟踪一下,我这使用python还原,下面是一些方法代码。
[Python] 纯文本查看 复制代码 def generate_slider_track(target_distance):
track = []
current_distance = 0
current_time = 0
y_offset = 0
track.append([0, random.randint(0, 10), 0])
while current_distance < target_distance:
# 时间步长随机,模拟不均匀采样,90~110ms之间
time_step = random.randint(90, 110)
current_time += time_step
# 横向步长,接近目标时减小步长
if target_distance - current_distance > 10:
x_step = random.randint(4, 10)
else:
x_step = random.randint(1, 4)
current_distance += x_step
if current_distance > target_distance:
current_distance = target_distance
# 纵向浮动在-5到5之间,模拟抖动
y_offset = random.randint(-5, 5)
track.append([current_distance, y_offset, current_time])
return track
def DESEncrypt(key, text):
key_bytes = key.encode('utf-8')
des = DES.new(key_bytes, DES.MODE_ECB)
padded_text = text.encode('utf-8')
pad_len = 8 - (len(padded_text) % 8)
if pad_len != 8:
padded_text += b'\x00' * pad_len
encrypted_bytes = des.encrypt(padded_text)
# 返回Base64编码字符串
return base64.b64encode(encrypted_bytes).decode('utf-8')
def random_str():
return ''.join(random.choice('ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678') for _ in range(18))
def get_distance(bg, tp, save_path=None):
det = DdddOcr(det=False, ocr=False, show_ad=False)
res = det.slide_match(tp, bg, simple_target=True)
if save_path is not None:
# 将背景图片的二进制数据加载为Pillow Image对象
left, top, right, bottom = res['target'][0], res['target'][1], res['target'][2], res['target'][3]
bg_image = Image.open(io.BytesIO(bg))
draw = ImageDraw.Draw(bg_image)
draw.rectangle([left, top, right, bottom], outline="red", width=2)
bg_image.save(save_path)
print(f"已保存标注后的图片到: {save_path}")
return res
return res
13.轨迹-加密-随机字符串-距离识别,好了,完结撒花,又是愉快的周末,基本流程就这些了,测试一下,结果正确,这个demo分析完了,感谢大佬们观看。
| 
[复制链接]
发表于 2025-7-20 16:20
|
发表于 2025-7-5 17:13
|楼主
收藏
淘帖
有用
分享到朋友圈
不错 多看看你们的思路