首页 > 其他分享 >逆向实战30——阿里227逆向分析

逆向实战30——阿里227逆向分析

时间:2024-02-22 14:57:22浏览次数:30  
标签:逆向 这个 鼠标 30 参数 227 这里

前言

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
公众号链接
星球链接

目标网站

aHR0cHM6Ly93ZS41MWpvYi5jb20=

227的很多。可以自己去找。不是不写 太长了 一大坨。我只能告诉你我爬的是这个站点。

目标


如上图 我们要过这样的滑块验证码

滑过之后。nocaptcha/analyze.jsonp这个链接中的 n参数 以227!开头的。
我们需要把这个参数逆向出来。

参数分析

首先第一步。我们得找到是哪里生成的吧
那我们如何找到是哪里生成的呢?
这里提供两种解决方案。

  1. 跟栈(说实话任何一个项目都可以通过这个方法 但是这种方法效率非常低)
  2. 通过监控鼠标事件

这里我们不犹豫肯定是监控鼠标事件的。

如上图所示。勾选这两个参数。然后鼠标点击验证码开始滑动。
然后就开始进入堆栈了。
跳过第一个栈。到达下图位置

可以看到这个位置其实就是一些坐标轴的信息。比如x和y等等。
那基本可以确定就是这一圈了。
继续往下看。

可以看到这个地方是添加事件。根据不同的鼠标事件执行不同的方法。
我们可以挨个去看。这里因为时间原因。就不浪费时间了
进入 f, "mousemove", s中的s方法。
继续

继续往下走

到达生成处

虽然这个值的确能生成227.但是我们不确定这个值是否为正确的。先不管。打上断点再说。
继续往下看。

ok 这个位置显而易见就是当时的那个params参数中的n

结果也正是。
这里已经找到生成的位置了。但具体还需要点进函数内部去看。
由于这是添加鼠标事件。是函数 并不是执行没办法进断点。

通过鼠标进栈

这个时候要进栈。需要把mousedown

然后划过滑块 不放开。这个就能进入栈。
ok 继续

这是个过程。要有耐心的一点点看。
后面就简单了 通过单步调试

到这个地方。可以了 这个地方就是最终生成的位置。

逆向。

这里拿到了 i(40, e)这个参数。

可以看到 e就是这个值是定值 写死就行。
至于这个i。
这里篇幅问题就不展开了。有很多种方法去过。
这里简单介绍两种把

  1. 还原
  2. 补环境

遇事不决补环境。
大概补个1000行左右就行了。
吐出来的环境比我的命都长。
建议有能力的还是switch还原一下吧。

结语

这里就搞出来了。
具体补环境教程。 已经放到星球里了
(插一句题外话。下个月星球涨一波价格。要加的赶紧加。)
毕竟也搞了大半天。
这里感谢 江夏大佬对我的支持。大部分都是他指导我的
确实自己一个人研究有点费力。
详细文章如下:

https://articles.zsxq.com/id_sg9hm8crwhpx.html

这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。
只能说搞得这个贝塞尔曲线。普通的227还是随便过的。
至于说淘宝的x5sec 成功率有点感人。

标签:逆向,这个,鼠标,30,参数,227,这里
From: https://www.cnblogs.com/zichliang/p/18025141

相关文章

  • 软件无线电处理平台设计方案:330-基于FMC接口的Kintex-7 XC7K325T PCIeX4 3U PXIe接口
    一、板卡概述     本板卡基于Xilinx公司的FPGAXC7K325T-2FFG900 芯片,pin_to_pin兼容FPGAXC7K410T-2FFG900 ,支持PCIeX8、64bit DDR3容量2GByte,HPC的FMC连接器,板卡支持PXIE标准协议,其中XJ3标准高速差分接口,支持PCIeX 2。软件具有windows,Linux驱动。二、功能和技术......
  • 【APP逆向15】通过adb获取手机上已安装应用的apk文件
    逆向过程中,当手机上安装对应的apk后,我们需要反编译该apk。但是pc端下载的apk版本又与手机上不一致。这个时候就需要将手机上的apk文件导出到pc进行反编译分析了。1.通过frida获取包名2.根据包名找到apk文件的存放路径,通过命令adbshellpmpath应用包名来获取其apk文件......
  • #根号分治,分块#洛谷 5309 [Ynoi2011] 初始化
    题目传送门分析如果\(x\)比较大那么可以暴力修改,\(x\)比较小的话可以用数组打标记查询的时候对于暴力修改的部分可以分块,暴力修改的同时需要给块打标记如果\(x\)比较小的情况,一段区间相当于是中间很多段周期加上前后缀(当然可以直接区间减但是我被卡常了)我调的块长是160......
  • NETGEAR WNDR4300路由器tftp方式 刷机
    1、使用网线将路由器的lan口(黑色)和hostpc的网口相连。2、将路由器断电,用曲别针或其他工具,一直按住路由器背面的reset口。3、打开路由器电源开关,观察电源指示灯(此时保持按住reset按钮不要松手),直到电源灯由橙色闪烁状态变到绿色闪烁状态(说明设备已经进入到了TFTP修复模式)。4、......
  • err code 90030,err msg webhook over limit
    钉钉群机器人发文本消息提示"webhookoverlimit"从2024.02.01钉钉修改了自定义机器人推送政策,免费额度,由之前的不限制,改为:目前钉钉已经限制了免费版的发送次数每个企业每月5000条(之前创建的外部群不限制,但是已经不能新增机器人了。)。钉钉收费版是9800元每年,然后每月5w条(如果......
  • 2024-02-20 随机生成30位字符串
    functiongenerateRandomString(){letspecialChars="`~!@#$%^&*-+=_|{}[]:;'<>,.?/";letlowercaseLetters='abcdefghijklmnopqrstuvwxyz';letuppercaseLetters='ABCDEFGHIJKLMNOPQRSTUVWXYZ';let......
  • Go语言精进之路读书笔记第30条——使用接口提高代码的可测试性
    Go语言有一个惯例是让单元测试代码时刻伴随着你编写的Go代码。单元测试是自包含和自运行的,运行时一般不会依赖外部资源(如外部数据库、外部邮件服务器等),并具备跨环境的可重复性(既可在开发人员的本地运行,也可以在持续集成的环境中运行)。30.1实现一个附加免责声明的电子邮件发送函......
  • day30 回溯算法总结
     我的感悟:之前一直没看进去,理论篇。今天看了,收获很大。 我的笔记: 资料:卡尔回溯总结卡尔理论视频......
  • 【专题】2030年中国汽车行业趋势展望报告PDF合集分享(附原数据表)
    原文链接:https://tecdat.cn/?p=35173原文出处:拓端数据部落公众号汽车行业正站在发展的关键节点。面对多样的消费群体、创新的商业模式以及颠覆性技术对产业链、价值链和生态圈的深刻变革,行业在追求极致用户体验的同时,还面临着巨大的成本优化压力。这些因素将共同塑造中国汽车行......
  • 30分钟入门vim
    来自vim官方的一种入门vim的方法——vimtutor直接在安装vim的linux系统打开终端,输入该指令,就可使用vim打开vim教程文本。但是该教程是英文的,vim作为全球流行的工具,肯定会提供不同版本的教程,找中文版本的方法如下:在电脑中搜索tutor.zh_cn.utf-8(这是一个文件,存放的是中文版教程)。......