首页 > 其他分享 >某讯/企鹅滑块验证码逆向(一)

某讯/企鹅滑块验证码逆向(一)

时间:2024-09-14 21:53:26浏览次数:11  
标签:滑块 union cap 验证码 接口 collect 参数 某讯

文章目录


免责声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

前言

某讯滑块验证码逆向

体验入口: aHR0cHM6Ly9jbG91ZC50ZW5jZW50LmNvbS9wcm9kdWN0L2NhcHRjaGE=

在这里插入图片描述


请求分析

  1. 打开Charles,触发验证码

  2. 找到图片接口
    图片接口 cap_union_new_getcapbysig 有
    img_index,image(图片id), sess 三个参数

  3. 搜索image参数, 是通过cap_union_prehandle接口返回, sess 同样是通过此接口返回

  4. cap_union_prehandle 接口有aid、ua两个可以参数, 多次刷新验证码,发现aid、ua为固定值

  5. 猜测ua为原始ua加密所得,尝试base64解码,发现可以解码成功
    在这里插入图片描述

  6. 滑动滑块验证, 验证接口为cap_union_new_verify接口

  7. cap_union_new_verify接口有如下几个参数

在这里插入图片描述
8. charles内搜索可知

  • pow_answer 为cap_union_prehandle 接口返回
  • eks 为 tdc.js接口返回
  • sess 已知为 cap_union_prehandle 接口返回
  • ans 疑似是缺口位置,又好像不是
  • collect参数位置

collect参数

  1. 查看堆栈
  2. 搜索collect关键字,定位到t.prototype.verify方法, collect来自于a
  3. a = decodeURIComponent((0,o.getTdcData)())
  4. 进入o.getTdcData

在这里插入图片描述
5. window.TDC.getData(!0)
6. 向下跟栈发现是__TENCENT_CHAOS_VM(J, i, U, Q, w, n, R, l)生成

总结

本文仅介绍了企鹅滑块验证码的关键参数定位,后续会使用补环境的方法完成collect参数的逆向,敬请期待

标签:滑块,union,cap,验证码,接口,collect,参数,某讯
From: https://blog.csdn.net/qq_29402011/article/details/142252818

相关文章

  • SpringBoot+Vue3项目邮箱验证码注册详细教程
    引言该篇文章是以SpringBoot+Vue3技术栈搭建的项目的邮箱注册登录流程,注册用户使用邮箱校验,使用qq邮箱发送验证码,并且把验证码存入Redis以备校验使用的详细介绍干货部分1.在SpringBoot项目的application.yaml文件中配置qq邮箱spring:#mail邮箱mail:#SMTP......
  • 验证码图片生成 hutool-captcha
    一、使用的依赖此处需要引入的依赖hutool-captcha:<!--获取图形验证码--><dependency><groupId>cn.hutool</groupId><artifactId>hutool-captcha</artifactId><version>5.8.18</version></dependency>注:hutool-captcha已经包含......
  • Hutool工具类库之图片验证码
    一、介绍 验证码功能位于cn.hutool.captcha包中,核心接口为ICaptcha,此接口定义了以下方法:createCode:创建验证码,实现类需同时生成随机验证码字符串和验证码图片getCode:获取验证码的文字内容verify:验证验证码是否正确,建议忽略大小写write:将验证码写出到目标流中 其中wr......
  • 自定义WPF滑块样式-Slider
    在Windows应用程序开发中,滑块(Slider)是一个非常常见且有用的控件。它可以让用户通过拖动滑块来选择一个范围内的值。然而,WPF或UWP应用程序中的默认滑块样式可能并不总是符合我们的设计需求。因此,我们需要自定义滑块的样式。在本文中,我将向你展示如何使用XAML(ExtensibleApplicat......
  • 【Python爬虫系列】_016.关于登录和验证码
    我的个人主页:......
  • PbootCMS留言板取消验证码
    取消留言或自定义表单中的验证码可以提高用户体验,但同时也可能增加垃圾信息和恶意提交的风险。如果你确实需要取消验证码,可以按照以下步骤操作:1.确认需求在取消验证码之前,请确认以下几点:安全风险:取消验证码可能会增加垃圾信息和恶意提交的风险。替代方案:是否有其他安全措施......
  • vue2动态生成(绘制)图形验证码(验证码图片)
     方案1:js绘制条形验证码 参考文档:https://blog.csdn.net/LOVE_mingjing/article/details/130622848 utils文件夹下新建GVerify.js文件:functionGVerify(options){//创建一个图形验证码对象,接收options对象为参数this.options={//默认options参数值......
  • PbootCMS如何取消后台、留言、自定义表单验证码
    取消PBootCMS后台、留言、自定义表单的验证码是一个相对直接的过程。如果你想要取消这些地方的验证码,可以按照以下步骤操作:登录后台:使用管理员账号登录PBootCMS的后台管理系统。进入全局配置:在后台管理界面中,找到“全局配置”或类似的设置入口。找到安全配置:在......
  • 手搓一个验证码
    importioimportosimportstringfromrandomimportchoice,randrange,samplefromPILimportImage,ImageDraw,ImageFontdefgenerate_captcha():img_width=58img_height=30font_size=16font_color=["black","dark......
  • 《JavaEE进阶》----14.<SpringMVC配置文件实践之【验证码项目】>
    本篇博客介绍的是Google的开源项目Kaptcha来实现的验证码。这种是最简单的验证码。也是很常见的一种验证码。可以去看项目结果展示。就可以明白这个项目了。前言:随着安全性的要求越来越高、很多项目都使用了验证码。如今验证码的形式也是有许许多多、更复杂的图形验证码......