逆向实战30——阿里227逆向分析

前言

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
公众号链接
星球链接

目标网站

aHR0cHM6Ly93ZS41MWpvYi5jb20=

227的很多。可以自己去找。不是不写 太长了 一大坨。我只能告诉你我爬的是这个站点。

目标

如上图 我们要过这样的滑块验证码

滑过之后。nocaptcha/analyze.jsonp这个链接中的 n参数 以227!开头的。

我们需要把这个参数逆向出来。

参数分析

首先第一步。我们得找到是哪里生成的吧

那我们如何找到是哪里生成的呢?

这里提供两种解决方案。

  1. 跟栈(说实话任何一个项目都可以通过这个方法 但是这种方法效率非常低)
  2. 通过监控鼠标事件

这里我们不犹豫肯定是监控鼠标事件的。

如上图所示。勾选这两个参数。然后鼠标点击验证码开始滑动。

然后就开始进入堆栈了。

跳过第一个栈。到达下图位置

可以看到这个位置其实就是一些坐标轴的信息。比如x和y等等。

那基本可以确定就是这一圈了。

继续往下看。

可以看到这个地方是添加事件。根据不同的鼠标事件执行不同的方法。

我们可以挨个去看。这里因为时间原因。就不浪费时间了

进入 f, "mousemove", s中的s方法。

继续

继续往下走

到达生成处

虽然这个值的确能生成227.但是我们不确定这个值是否为正确的。先不管。打上断点再说。

继续往下看。

ok 这个位置显而易见就是当时的那个params参数中的n

结果也正是。

这里已经找到生成的位置了。但具体还需要点进函数内部去看。

由于这是添加鼠标事件。是函数 并不是执行没办法进断点。

通过鼠标进栈

这个时候要进栈。需要把mousedown

然后划过滑块 不放开。这个就能进入栈。

ok 继续

这是个过程。要有耐心的一点点看。

后面就简单了 通过单步调试

到这个地方。可以了 这个地方就是最终生成的位置。

逆向。

这里拿到了 i(40, e)这个参数。

可以看到 e就是这个值是定值 写死就行。

至于这个i。

这里篇幅问题就不展开了。有很多种方法去过。

这里简单介绍两种把

  1. 还原
  2. 补环境

遇事不决补环境。

大概补个1000行左右就行了。

吐出来的环境比我的命都长。

建议有能力的还是switch还原一下吧。

结语

这里就搞出来了。

具体补环境教程。 已经放到星球里了

(插一句题外话。下个月星球涨一波价格。要加的赶紧加。)

毕竟也搞了大半天。

这里感谢 江夏大佬对我的支持。大部分都是他指导我的

确实自己一个人研究有点费力。

详细文章如下:

https://articles.zsxq.com/id_sg9hm8crwhpx.html

这里轨迹的话。我自己也没研究个明白。研究明白再水一篇。

只能说搞得这个贝塞尔曲线。普通的227还是随便过的。

至于说淘宝的x5sec 成功率有点感人。

相关推荐
失败又激情的man8 小时前
Scrapy进阶封装(第四阶段:中间件设置,动态UA,ip代理池)
爬虫·scrapy·中间件
dme.13 小时前
Javascript之DOM操作
开发语言·javascript·爬虫·python·ecmascript
K哥爬虫16 小时前
【APP逆向百例】某品会 app 逆向分析
爬虫
巴里巴气18 小时前
selenium基础知识 和 模拟登录selenium版本
爬虫·python·selenium·爬虫模拟登录
凛铄linshuo2 天前
爬虫简单实操2——以贴吧为例爬取“某吧”前10页的网页代码
爬虫·python·学习
weixin_416639972 天前
爬虫工程师Chrome开发者工具简单介绍
前端·chrome·爬虫
科技苑2 天前
简单 Python 爬虫程序设计
爬虫
q567315233 天前
R语言初学者爬虫简单模板
开发语言·爬虫·r语言·iphone
泡泡以安3 天前
安卓高版本HTTPS抓包:终极解决方案
爬虫·https·安卓逆向·安卓抓包
q567315233 天前
Java Selenium反爬虫技术方案
java·爬虫·selenium