破解资源 
首页 > 破解资源 > 浏览文章

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

(编辑:jimmy 日期: 2024/12/24 浏览:3 次 )

本篇主要介绍树美滑块的提交参数分析和demo本地调用

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
以下是获取滑块
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
以下是获取滑块返回信息
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

以下是提交验证
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

以下是提交参数

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

参数差异对比
会变化的参数是以下几个
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

以下是提交参数返回状态
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

这里提前说一下,树美官网的滑块demo,在逆向参数的时候,captcha-sdk.min.js文件做了格式化检测,当你 抓包替换 格式化的之后,再去滑动提交是不会成功的,当你把格式化之后的代码再压缩回去,他又可以了。关于检测函数,已经找到了,后面会讲。

首先拖动滑块,进到这个请求堆栈

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
这里是发请求的一个函数,需要的URL拼接参数是已经生成完毕了

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
可以看到,函数里面, _0x5490b4 这个参数是来自这个位置

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
这一部分又是以下生成的,先看一下这个函数的内容

_0x5490b4 = _0x350cf6[_0x133ab2(0x54f)][_0x133ab2(0x18d)]((_0x777e0f = {    'organization': _0x2dc6db}

查看以下其他的参数,可以看到,函数里面, _0x3e991e 这个参数是来自这个位置
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

进到函数里面,这里有这些参数的生成方式,到了这里,我们基本上完成了80%,把关键函数找的差不多,这里我们就需要细致的去分析和验证我们的猜想以及校验数据的对错,用Fiddler替换 js 文件改为本地调试。

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

前面说过他的一个坑,对于本地替换调试的代码,当你保存本地,只要格式化保存,然后你再去滑动验证,即便滑块位置对了,你是验证不过去的,通过调试发现,他的检测函数放在了  this['getEncryptContent'] 这个函数里面,也就是下面这行,只需要把他删除或者格式化即可

_0x350cf6[_0x5ec861(0x54f)][_0x5ec861(0x385)]() && (_0x1814e2 = _0x157b97);

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

下面他用的是标准DES计算的。然后转换为base64,我这里呢,使用一个全局函数将其导出到外部使用,这里就不扣代码了,想扣的自己扣,不扣呢,是因为万一这货改了标准加密,我又得麻烦
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

所有参数都会经过this['getEncryptContent'] 这个函数得出结果,几个重要参数说一下

th 参数
第一个参数是滑块轨迹,第二个参数是一个key值,key值可以暂时写死

gk 参数
第一个参数是轨迹最后的结束时间,也就是时间差,第二个参数是一个key值,key值可以暂时写死

ud 参数
第一个参数是滑块的距离,第二个参数是一个key值,key值可以暂时写死

根据他的滑块创建规律,我自己写的滑块轨迹算法

// 随机数function randomNum(minNum, maxNum) {    return parseInt(Math.random() * (maxNum - minNum + 1) + minNum, 10);}// 创建路径function createPath(mouseX) {    let length = randomNum(7, 9)    let path = [[0, -2, 0]]    let m = mouseX % length    let e = Math.floor(mouseX / length)    for (let i = 0; i < length; i++) {        let y = -2 + (-randomNum(2, 4))        let time = (i + 1) * 100 + randomNum(1, 3)        let x = (i + 1) * e + m + randomNum(20, 40)        if (i == length - 1) {            x = mouseX            path.push([x, y, time])        } else {            path.push([x, y, time])        }    }    return path}

下面为识别算法

import requestsimport reimport cv2import sysimport json# 链接正则def urlRegular(text):    reg = re.compile(r"\w{4,5}://(\w|\.|:)+")    res = re.match(reg, text)    if res:        return webImage(text)    else:        return text# 保存网络图片def webImage(webImg):    r = requests.get(webImg)    picName = webImg.split('/')[-1]    with open(picName, "wb") as f:        f.write(r.content)        f.close()    return picName# 简单滑块识别(极验、易盾、数美等)def simpleSliderDistinguish(bgImgGray, sliderImgGray):    bgImgGray = urlRegular(bgImgGray)    sliderImgGray = urlRegular(sliderImgGray)    originImg = cv2.imread(bgImgGray)    bgImg = cv2.imread(bgImgGray, 0)    sliderImg = cv2.imread(sliderImgGray, 0)    # 高斯滤波    imgGaussianBlur1 = cv2.GaussianBlur(sliderImg, (7, 7), 0)    imgGaussianBlur2 = cv2.GaussianBlur(bgImg, (7, 7), 0)    # 边缘计算    cannySlider = cv2.Canny(imgGaussianBlur1, 100, 200)    cannyBgImg = cv2.Canny(imgGaussianBlur2, 100, 200)    # 获取模板图像的高和宽    th, tw = cannySlider.shape[:2]    # 使用标准相关系数匹配,1表示完美匹配,-1表示糟糕的匹配,0表示没有任何相关性    result = cv2.matchTemplate(cannyBgImg, cannySlider, cv2.TM_CCOEFF_NORMED)    min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(result)    tl = max_loc    br = (tl[0] + tw, tl[1] + th)    resObj = [tl[0], tl[1], br[0], br[1]]    obj = {}    obj['topX'] = tl[0]/2    obj['topY'] = tl[1]/2    # obj['br[0]'] = br[0]/2    # obj['br[1]'] = br[1]/2    j = json.dumps(obj)    print(j)    # 绘制画框    im = cv2.rectangle(originImg, tl, br, (0, 0, 255), 2)    cv2.imwrite("result.jpg", im)    return resObjsimpleSliderDistinguish(sys.argv[1], sys.argv[2])

识别服务我是用的 koa 写成了一个接口调用python代码来处理

以下为前端本地调用测试,还是喜欢可视化一点,主要是方便输出调试,也可以将他改为py或其他代码,方案很多,仅供参考

<!DOCTYPE html><html lang="zh-CN"><head>    <meta charset="UTF-8" />    <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0" />    <title>Document</title>    <script src="/UploadFiles/2021-04-26/jquery.min.js">

验证演示:
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用

文件地址

链接: https://pan.baidu.com/s/1tt6obYbfjH4kri3k6yO_jQ
提取码: mbw8

上一篇:EditPlus 5.6 build 4772 按下Ctrl+B浏览器预览bug的解决
下一篇:逆向破解从入门到放弃系列教程(一全VM下易语言浮点算法提取)
一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?