
作者:Python進(jìn)階者
來(lái)源:Python爬蟲與數(shù)據(jù)挖掘
大家好,我是黑臉怪。之前給大家分享過(guò)拼叨叨的逆向,今天給大家分享數(shù)美滑塊。
其實(shí)這個(gè)問(wèn)題,之前在Python黃金群也有問(wèn)過(guò)【十一姐】,當(dāng)時(shí)【十一姐】和【孫文】大佬也有給過(guò)思路,今天這里整理成文章,分享給大家。
數(shù)美滑塊的加密及軌跡等應(yīng)該是入門級(jí)別的吧,用他們的教程和話來(lái)說(shuō) 就一個(gè)des 然后識(shí)別缺口位置可以用cv2或者ddddoc 軌跡也可以隨便模擬一個(gè),這些簡(jiǎn)單的教程 在csdn已經(jīng)有一大把可以搜到的,但是卻很少人告訴你,它的js好像是一周更新一次,更新之后post的參數(shù)key和des的key會(huì)變,混淆的js結(jié)構(gòu)也會(huì)變,現(xiàn)在我準(zhǔn)備說(shuō)的就是分析動(dòng)態(tài)的參數(shù)和des加密的key值。
滑塊預(yù)覽圖如下圖所示:
滑塊預(yù)覽圖
抓包
進(jìn)入正題 首先看這個(gè)接口 /ca/v1/conf 返回域名和js地址 包含版本號(hào)
{ code: 1100 detail: {css: "/pr/auto-build/v1.0.3-151/style.min.css",…} css: "/pr/auto-build/v1.0.3-151/style.min.css" domains: ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com",…] 0: "castatic.fengkongcloud.cn" 1: "castatic.fengkongcloud.com" 2: "castatic-a.fengkongcloud.com" 3: "castatic2.fengkongcloud.com" js: "/pr/auto-build/v1.0.3-151/captcha-sdk.min.js" message: "success" requestId: "88aac752cd02b26a54e13b5c577652cc" riskLevel: "PASS" score: 0 }
得到j(luò)s地址 這個(gè)js就是滑塊用的。
再看提交滑塊時(shí)的參數(shù)
一大堆的參數(shù),除了sdkver,organization,rid,act.os,rversion,ostype,callback以外,另外的11個(gè)名字不固定 值也會(huì)更新,所以需要在上面的js里搞出來(lái)(我用的正則匹配)大佬們都用ast的 可是我不會(huì)啊,難頂。
下圖是我之前小記的大概位置:
先全局搜個(gè)參數(shù)名 定位到這邊,下個(gè)斷點(diǎn) 隨便滑滑塊,斷下來(lái)找參數(shù)。
已經(jīng)很明顯的 11個(gè)參數(shù)有8個(gè)就在這里能用。
看代碼分析 后面這一段 有的是_0x27c7fb(0x46e) 這種函數(shù)傳參(16進(jìn)制)得到des的key值 也有的是直接就是明文des的key值,所以我們還要得到_0x27c7fb解密的函數(shù)。
整個(gè)js可以看為兩個(gè)部分,第一部分就是寫一個(gè)解密函數(shù) 你傳一個(gè)整數(shù)過(guò)來(lái) 減一個(gè)整數(shù) 再把結(jié)果給大數(shù)組當(dāng)下標(biāo)返回一個(gè)字符串,上面那些要解密的都調(diào)用這個(gè)函數(shù)就行。不要漏了后面的代碼_0x2abc是返回大數(shù)組 然后匿名函數(shù)1是對(duì)大數(shù)組做偏移處理,匿名函數(shù)2也就是第二部分好像是webpack導(dǎo)出的 不用管他 它只是讓我們用來(lái)匹配東西的
main_reCom = re.compile(',function(){function(.+)])') # 匹配到匿名函數(shù)2 并且正則替換掉 剩下的就是解密數(shù)組了 main_array_dec = re.sub(main_reCom, "", content)
js = execjs.compile(main_array_dec) # get_array_functionName = re.search('function (_0xdw+)()', main_array_dec).group(1) get_arrayValue_FcuntionName = re.search('function (_0xdw+)(_dw+,', main_array_dec).group(1)
print("通過(guò)傳參獲得數(shù)組返回值的函數(shù)名叫:", get_arrayValue_FcuntionName)
這樣把解密函數(shù)的js和函數(shù)名都獲取到了,那下一步就匹配參數(shù)了。
正則代碼1
all_args_rule: str = '['(w{2})']=this.*?,(_0x[dw]{6}((0x[dw]{3})))|'([dw]{8})')' all_args = re.findall(all_args_rule, content)
匹配19個(gè),就上面那些圖中可見的都匹配下來(lái)了,自己再根據(jù)slide是那些參數(shù)去保存。
# 獲取checkapi的另外3個(gè)參數(shù) 及要解的des密鑰或者密鑰 checkApi_args_rule = ''(w{2})',this.*?,(_0x[dw]{6}((0x[dw]{3})))|'([dw]{8})')' checkApi_args = re.findall(checkApi_args_rule, content)
十一個(gè)動(dòng)態(tài)參數(shù)就已經(jīng)匹配出來(lái)了。
下面說(shuō)說(shuō)怎么去得到值。
2位數(shù)的明文參數(shù)就不說(shuō)了 循環(huán) 然后下標(biāo)0就是。然后有的下標(biāo)2有值(16進(jìn)制的參數(shù)) 有的是直接下標(biāo)3有值(明文des的密鑰) 寫個(gè)判斷 然后上面不是定義了js函數(shù)和獲得了解密的js函數(shù)名嗎?16進(jìn)制轉(zhuǎn)成int類型 然后執(zhí)行js函數(shù)傳參解密得到密鑰就行。
我的代碼大概這樣的
data_json = {}
data_json["QueKouWeiZhi"] = [all_args[5][0], all_args[5][3] if all_args[5][3] != "" else get_des_key(int(all_args[5][2], 16))]
最后返回data_json
要提交滑塊信息的時(shí)候,定義個(gè)params字典先 把固定的先寫好,動(dòng)態(tài)的就動(dòng)態(tài)修改。
大家好,我是黑臉怪。我上上周剛看的時(shí)候 版本號(hào)好像是148 現(xiàn)在是151,我試過(guò)了我正則出來(lái)的只能匹出147-151,146之前的混淆結(jié)構(gòu)又是不同的,所以這里只能算是提供一種動(dòng)態(tài)的正則思路,GitHub看到一個(gè)大佬用ast做,可惜我不會(huì)啊,然后用他的ast代碼好像也提不出來(lái)動(dòng)態(tài)參數(shù)了。這種常更新的js,難頂哦。
數(shù)據(jù)分析咨詢請(qǐng)掃描二維碼
若不方便掃碼,搜微信號(hào):CDAshujufenxi
LSTM 模型輸入長(zhǎng)度選擇技巧:提升序列建模效能的關(guān)鍵? 在循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)家族中,長(zhǎng)短期記憶網(wǎng)絡(luò)(LSTM)憑借其解決長(zhǎng)序列 ...
2025-07-11CDA 數(shù)據(jù)分析師報(bào)考條件詳解與準(zhǔn)備指南? ? 在數(shù)據(jù)驅(qū)動(dòng)決策的時(shí)代浪潮下,CDA 數(shù)據(jù)分析師認(rèn)證愈發(fā)受到矚目,成為眾多有志投身數(shù) ...
2025-07-11數(shù)據(jù)透視表中兩列相乘合計(jì)的實(shí)用指南? 在數(shù)據(jù)分析的日常工作中,數(shù)據(jù)透視表憑借其強(qiáng)大的數(shù)據(jù)匯總和分析功能,成為了 Excel 用戶 ...
2025-07-11尊敬的考生: 您好! 我們誠(chéng)摯通知您,CDA Level I和 Level II考試大綱將于 2025年7月25日 實(shí)施重大更新。 此次更新旨在確保認(rèn) ...
2025-07-10BI 大數(shù)據(jù)分析師:連接數(shù)據(jù)與業(yè)務(wù)的價(jià)值轉(zhuǎn)化者? ? 在大數(shù)據(jù)與商業(yè)智能(Business Intelligence,簡(jiǎn)稱 BI)深度融合的時(shí)代,BI ...
2025-07-10SQL 在預(yù)測(cè)分析中的應(yīng)用:從數(shù)據(jù)查詢到趨勢(shì)預(yù)判? ? 在數(shù)據(jù)驅(qū)動(dòng)決策的時(shí)代,預(yù)測(cè)分析作為挖掘數(shù)據(jù)潛在價(jià)值的核心手段,正被廣泛 ...
2025-07-10數(shù)據(jù)查詢結(jié)束后:分析師的收尾工作與價(jià)值深化? ? 在數(shù)據(jù)分析的全流程中,“query end”(查詢結(jié)束)并非工作的終點(diǎn),而是將數(shù) ...
2025-07-10CDA 數(shù)據(jù)分析師考試:從報(bào)考到取證的全攻略? 在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天,數(shù)據(jù)分析師已成為各行業(yè)爭(zhēng)搶的核心人才,而 CDA(Certi ...
2025-07-09【CDA干貨】單樣本趨勢(shì)性檢驗(yàn):捕捉數(shù)據(jù)背后的時(shí)間軌跡? 在數(shù)據(jù)分析的版圖中,單樣本趨勢(shì)性檢驗(yàn)如同一位耐心的偵探,專注于從單 ...
2025-07-09year_month數(shù)據(jù)類型:時(shí)間維度的精準(zhǔn)切片? ? 在數(shù)據(jù)的世界里,時(shí)間是最不可或缺的維度之一,而year_month數(shù)據(jù)類型就像一把精準(zhǔn) ...
2025-07-09CDA 備考干貨:Python 在數(shù)據(jù)分析中的核心應(yīng)用與實(shí)戰(zhàn)技巧? ? 在 CDA 數(shù)據(jù)分析師認(rèn)證考試中,Python 作為數(shù)據(jù)處理與分析的核心 ...
2025-07-08SPSS 中的 Mann-Kendall 檢驗(yàn):數(shù)據(jù)趨勢(shì)與突變分析的有力工具? ? ? 在數(shù)據(jù)分析的廣袤領(lǐng)域中,準(zhǔn)確捕捉數(shù)據(jù)的趨勢(shì)變化以及識(shí)別 ...
2025-07-08備戰(zhàn) CDA 數(shù)據(jù)分析師考試:需要多久?如何規(guī)劃? CDA(Certified Data Analyst)數(shù)據(jù)分析師認(rèn)證作為國(guó)內(nèi)權(quán)威的數(shù)據(jù)分析能力認(rèn)證 ...
2025-07-08LSTM 輸出不確定的成因、影響與應(yīng)對(duì)策略? 長(zhǎng)短期記憶網(wǎng)絡(luò)(LSTM)作為循環(huán)神經(jīng)網(wǎng)絡(luò)(RNN)的一種變體,憑借獨(dú)特的門控機(jī)制,在 ...
2025-07-07統(tǒng)計(jì)學(xué)方法在市場(chǎng)調(diào)研數(shù)據(jù)中的深度應(yīng)用? 市場(chǎng)調(diào)研是企業(yè)洞察市場(chǎng)動(dòng)態(tài)、了解消費(fèi)者需求的重要途徑,而統(tǒng)計(jì)學(xué)方法則是市場(chǎng)調(diào)研數(shù) ...
2025-07-07CDA數(shù)據(jù)分析師證書考試全攻略? 在數(shù)字化浪潮席卷全球的當(dāng)下,數(shù)據(jù)已成為企業(yè)決策、行業(yè)發(fā)展的核心驅(qū)動(dòng)力,數(shù)據(jù)分析師也因此成為 ...
2025-07-07剖析 CDA 數(shù)據(jù)分析師考試題型:解鎖高效備考與答題策略? CDA(Certified Data Analyst)數(shù)據(jù)分析師考試作為衡量數(shù)據(jù)專業(yè)能力的 ...
2025-07-04SQL Server 字符串截取轉(zhuǎn)日期:解鎖數(shù)據(jù)處理的關(guān)鍵技能? 在數(shù)據(jù)處理與分析工作中,數(shù)據(jù)格式的規(guī)范性是保證后續(xù)分析準(zhǔn)確性的基礎(chǔ) ...
2025-07-04CDA 數(shù)據(jù)分析師視角:從數(shù)據(jù)迷霧中探尋商業(yè)真相? 在數(shù)字化浪潮席卷全球的今天,數(shù)據(jù)已成為企業(yè)決策的核心驅(qū)動(dòng)力,CDA(Certifie ...
2025-07-04CDA 數(shù)據(jù)分析師:開啟數(shù)據(jù)職業(yè)發(fā)展新征程? ? 在數(shù)據(jù)成為核心生產(chǎn)要素的今天,數(shù)據(jù)分析師的職業(yè)價(jià)值愈發(fā)凸顯。CDA(Certified D ...
2025-07-03