某盾验证加密参数分析——cb,data参数(终篇)
文章目录
- 前言
- 一、cb参数
- 二、data参数
- 总结
前言
话不多说,上次易盾未破解的参数最终篇,因为写个博客详单与重新再追一遍,今天抽了空算是交差了。
上篇文章某盾验证加密参数分析——fp参数(一)
好了开始分析
一、cb参数
这个其实很简单,按理来说应该是跟上一篇一起的,当时偷了个懒,不细讲了,直接看截图吧
直接追进去
继续追X.uuid和P进行了
P方法就是B
老样子,nodejs中调试的时候缺啥补啥,最终可以得出结果
二、data参数
我们滑动过后会出现下方这张图的几个参数
token是上一步请求成功之后返回的,actoken是系统返回的,主要是data参数,是个字典,我这里直接在他调用的几个栈里搜的ext:,然后找到了这个位置
那就仔细看这几个参数怎么生成的呗,先看d里的i,在上方可以直接看到,我们看看i中的this.traceData,直接在当前的js文件中全局搜索就行,我们可以找到他的位置
有一段我没截出来,定义this.tranceData的地方
this.traceData = []
结合上图我们可以看出是加密过后压入数组的,那我们先将f的加密方式捣鼓出来,u就是token,是上次返回的。
[Math.round(n.dragX < 0 ? 0 : n.dragX), Math.round(n.clientY - n.startY), a.now() - n.beginTime]
这个就是轨迹移动的每次坐标了
然后追下p方法
扣代码吧,你的轨迹数组里的坐标肯定会有很多,我们先确定代码扣得对不对,先用一个坐标试一下
跟我上上涨图控制台打印出来的加密是一样的,那说明js没扣错。那我们再写个循环,循环加密后压入
this.traceData中就行了。
接着往下看,a.sample追进去
完美,继续看,u可以写死50(可以猜猜这50是什么),n是token不用管,p方法我们上面已经知道了,h呢?追进去其实就是cb参数中用到的B方法,那还剩什么没解决。this.$jigsaw.style.left这个是什么呢,其实就是滑块距离左侧的长度,this.width就是图片的长度。
得出结果
{"d":"hJIdduysASAoSbgaxoWblGTZ0QqQNUy1eVqaYq85BDuRsLMGOdxvP\\H1VmoKkNMxC6Ez818heU6AiRQq4gsNqAUizxoAswd++4VxYn2KTGM2CtfTUO7mMgscezeHcFZeGowKu29WD14fdEz0aigdNuOG\\Hj/cicVa8hpuYuH8qIbttdFQYdGmwZnRFeGSisN\\SC7N6FSRb6fGHpDuKWn/Vi/HYUr6E5fiqizlVxdIUqQ\\TQ+7hVKt+SKbKzuXfyN6di8Ygd1oPgtk0D4JQ5Zl6Rhr4G/maA5Q0V/ZhQAPWA3",
"m":"",
"p":"Na5WJjLpPvnnn6pTU+ZgOhnl1sw4fB\\fO0HJVc33",
"ext":"6UIkcUqk9PoKePeo2tmIXJM2aOQml\\ED"}
总结
网易易盾算是结束了,js难度一般,因为难的还是在轨迹生成上,如何生成可行的轨迹,js总归就是那样,扣与不扣它就在那里,现在验证码千奇百怪爬虫难度也越来越高,最近新版的web版抖音也是凭空出世,多少爬虫踏上了破解的征途,知识是学不完的,努力总会有收获。
公众号:python小丑鱼
PS:回复抖音_signature,可以去网盘中获取jsdom版本的抖音分享页加密破解的代码,主要是给大家拿来应急用的。
再会,respect!
某盾验证加密参数分析——cb,data参数(终篇)相关推荐
- 三菱伺服定长追剪,系统为Q172DSCPU,高级同步模式。 包含一个程序例子,有详细的机械参数分析,伺服参数设置
三菱伺服定长追剪,系统为Q172DSCPU,高级同步模式. 包含一个程序例子,有详细的机械参数分析,伺服参数设置,以及追剪凸轮表设置的由来. ID:69100609575345770个人资料窝
- 三菱伺服定长追剪,系统为Q172DSCPU 包含一个程序例子,有详细的机械参数分析,伺服参数设置
三菱伺服定长追剪,系统为Q172DSCPU,高级同步模式. 包含一个程序例子,有详细的机械参数分析,伺服参数设置,以及追剪凸轮表设置的由来. ID:69100609575345770个人资料窝
- linux 内核参数分析,linux 内核参数VM调优 之 参数调节和场景分析
总结可知cached中的脏数据满足如下几个条件中一个或者多个的时候就会被pdflush刷新到磁盘: (1)数据存在的时间超过了dirty_expire_centisecs(默认30s)时间 (2)脏数 ...
- Android逆向—苏宁金融app的data参数分析
一.用工具抓包 二.分析apk是否加壳 没有加壳,直接用jadx打开分析 查找data=参数 文件:su_ning_jin_rong.js Java.perform(function () {var ...
- 【Java 并发编程】线程池机制 ( ThreadPoolExecutor 线程池构造参数分析 | 核心线程数 | 最大线程数 | 非核心线程存活时间 | 任务阻塞队列 )
文章目录 前言 一.ThreadPoolExecutor 构造参数 二.newCachedThreadPool 参数分析 三.newFixedThreadPool 参数分析 四.newSingleTh ...
- 参数分析类毕业论文文献包含哪些?
本文是为大家整理的参数分析主题相关的10篇毕业论文文献,包括5篇期刊论文和5篇学位论文,为参数分析选题相关人员撰写毕业论文提供参考. 1.[期刊论文]大脑中动脉重度狭窄"亚满意"支 ...
- 某次元app之data参数分析
今天我们要分析的app 是5Y2K5qyh5YWD54mI5pys5Y+3djUuMC44 ,小伙伴们可以去各大应用商定自行下载. 同系列文章推荐下: 1.聚美app之 _sign参数分析 2.大润发 ...
- 58 同城 post 参数分析之 eval 加密
前言 58 同城是国内领先的生活分类信息网站,海量生活信息免费发布查询.提供找房子.找工作.二手物品买卖.二手车.58 团购.商家黄页.宠物票务.旅游.交友等多种生活信息.对于数据分析师来说,58 同 ...
- 第46篇-网易易盾滑块请求参数分析【2022-11-16】
声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖! 文章目录 一.前言 二.流程分析 三.data参数 1.d值 2 ...
最新文章
- windows 2012 exchange server 2013 搭建
- SQLite 基本命令使用方式
- 百度2016笔试题第一题:页面请求失败值
- InnoDB的MVCC如何解决幻读
- linux 树状结构图,linux下tree指令的用法, 树状图列出目录, 树状图逐级列出目录...
- 安全开发Java:日志注入,并没那么简单
- L1-028 判断素数 (10 分)—团体程序设计天梯赛
- 吉米多维奇数学分析习题集--习题1380(用隐函数求导计算泰勒展开式)
- 架构之美第三章-美丽架构之道
- 可视化实验五:大数据可视化工具—NodeXL
- 多媒体(流媒体)技术领域及开源系统,媒体库数据如音乐、图片问题等-(图像,音视频)
- 数据结构-交换排序:(冒泡排序和快速排序)
- VC++,6.0 MFC设计--- 图形界面
- linux 查看用户权限组,linux用户组及权限
- 未来最吃香的五大互联网职业,你选对了吗?
- 杨守鸿 计算机学院,计算机学院军训师生慰问暨新生见面会顺利举办
- mac 本地docker 运行hyperf
- 读书笔记:组织文化10个特点
- MySQL在脚本中执行传参数_ZZW_shell脚本中的调用MYSQL传参及注意的问题
- 淘客基地拾牛安卓APP更新至1.4版本