宣传海报在什么网站做,网站开发工程师证,手机搭建网站软件,电商公司官网我是标题 1.从get#xff1f;网站获取滑块图片以及token1.1获取fp值1.2 获取cb值1.3 模拟发包 2.获取滑块移动距离3.发包获取最终的validate值3.1轨迹生成3.2 check网站发包3.3 获取data值 4.结论 本实验是根据某某盾示例网站 主要分为两个部分 1.从get#xff1f;网站获取滑… 我是标题 1.从get网站获取滑块图片以及token1.1获取fp值1.2 获取cb值1.3 模拟发包 2.获取滑块移动距离3.发包获取最终的validate值3.1轨迹生成3.2 check网站发包3.3 获取data值 4.结论 本实验是根据某某盾示例网站 主要分为两个部分 1.从get网站获取滑块图片以及token 2.根据获取的图片获取滑块移动距离 3.根据移动距离和token发包到check网站得到validate值 1.从get网站获取滑块图片以及token
模拟网站发包需要获取fp值和cb值
1.1获取fp值
网站的js做了混淆看起来很乱但是不影响逆向寻找js代码具体扣代码的方法就不再介绍了。 可以直接搜索图上关键字可以在网站上找到js具体的位置。 需要注意的是混淆的数组需要加上下面两个函数将数组的顺序改为正确的顺序。 还需要注意fp是和网站的域名相关就是验证应用在的网站域名设为输入变量hrefff。 传入变量所在位置
1.2 获取cb值
同样获取cb的js代码也做了混淆需要加入下面两个函数注意是两个函数。第二个函数要传入参数。 cb原代码在webpack里面需要加载器。 第一个框为加载器可以用模板也可以从源网站拷贝执行器。 第二个框为所需要方法字典寻找方式。原代码是用十六进制数组方式寻找。具体可以从源代码的加载器寻找0x**找到具体方法。 第三个框为获取cb执行代码。
1.3 模拟发包
本文中所有用的头文件
import cv2
import numpy as np
import requests
import execjs
import json
import re
import os
import random
import time用python模拟发包 get_web https://xxxxx/api/v3/getpayload {referer:https://xxxxx/trial/jigsaw,zoneId:CN31,dt:yyyyyy,acToken:undefined,id:yyyyyy,fp:Get_fp(),cb:Get_cb(),https:true,type:2,version:2.25.0,dpr:1.25,dev:1,ipv6:false,runEnv:10,group:,scene:,lang:zh-CN,sdkVersion:undefined,iv:3,width:320,audio:false,sizeType:10,smsVersion:v3,token:,callback:__JSONP_4ti1bll_29}headers {User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36}res requests.get(get_web, paramspayload,headersheaders)print(res.text)res_str re.search(\((.*?)\);,res.text)#匹配res_json json.loads(res_str.groups()[0])if (res_json[msg] ok):bg_image res_json[data][bg]ft_image res_json[data][front]token res_json[data][token]save_image(bg_image,bg_image.png)save_image(ft_image,ft_image.png)执行js文件
def js_from_file(file_name):读取js文件:return:with open(file_name, r, encodingUTF-8) as file:result file.read()string \/*解决浏览器环境问题*/\const { JSDOM } require(jsdom);\const dom new JSDOM(!DOCTYPE htmlpHello world/p);\const window dom.window;\const document window.document;\XMLHttpRequest window.XMLHttpRequest;\return (string result)
def Get_fp():# 编译加载js字符串context1 execjs.compile(js_from_file(..\\fp.js),cwdrC:\Users\xxx\AppData\Roaming\npm\node_modules) #使用 execjs 类的compile()方法编译加载上面的 JS 字符串返回一个上下文对象fp context1.call(fp,dun.163.com)#print(fp)return fpdef Get_cb():# 编译加载js字符串context1 execjs.compile(js_from_file(..\\cb.js),cwdrC:\Users\xxx\AppData\Roaming\npm\node_modules) #使用 execjs 类的compile()方法编译加载上面的 JS 字符串返回一个上下文对象cb context1.eval(getcb())#print(cb)return cb2.获取滑块移动距离
具体不再解释主要是通过灰度图的边缘化后图片做匹配直接可以返回两者相差的距离。注意距离是x方向和y方向都有返回只取了x方向的值。
#获取滑块在背景上位置
def slider_location(slider_img,bg_image):TM_SQDIFF 平方差匹配法 该方法采用平方差来进行匹配最好的匹配值为0匹配越差匹配值越大TM_CCORR 相关匹配法 该方法采用乘法操作数值越大表明匹配程度越好。TM_CCOEFF 相关系数匹配法 1表示完美的匹配-1表示最差的匹配。TM_SQDIFF_NORMED 归一化平方差匹配法 TM_CCORR_NORMED 归一化相关匹配法 TM_CCOEFF_NORMED 归一化相关系数匹配法res cv2.matchTemplate(bg_image,slider_img,cv2.TM_CCOEFF_NORMED)threshold 0.9while (len(np.where(res threshold)[1])0 and threshold!0):threshold-0.1if (threshold):return np.where(res threshold)[1] #选取x坐标的第0个值else:return 0
#获取滑动距离 返回距离
def get_distance():slider_img cv2.imread(.\\bg_image.png,0) #0获取灰度值bg_imagecv2.imread(.\\ft_image.png,0)# 识别图片边缘bg_edge cv2.Canny(bg_image, 100, 200)tp_edge cv2.Canny(slider_img, 100, 200)cv2.imwrite(sd_image1.png,tp_edge)cv2.imwrite(bg_image1.png,bg_edge)return slider_location(tp_edge,bg_edge)[0]3.发包获取最终的validate值
3.1轨迹生成
根据滑块移动距离和第一步返回的cookie值发包核对得到validate值。 根据滑块的移动距离需要构造轨迹坐标我的轨迹坐标方法比较烂就不贴出来了。是下图这种样子的。
3.2 check网站发包
如下ts_str 就是轨迹的json的转字符串形式 注意token一定要和get返回的一样。 get_web https://xxxxx/api/v3/checkpayload {referer:https://xxxxx/trial/jigsaw,zoneId:CN31,dt:yyyyyy,id:yyyyyyyyyyy,acToken:undefined,token:token,data:Get_data(token,ts_str),width:320,type:2,version:2.25.0,cb:Get_cb(),extraData:,bf:0,runEnv:10,sdkVersion:undefined,iv:3,callback:__JSONP_mbi1bll_30} #随机生成callbackres requests.get(get_web, paramspayload,headersheaders)if len(res.text) 150:print(res.text)return 1#print(token)return 03.3 获取data值
data为字典的转字符串的形式内包含很多加密变量。 4.结论
现在的成功率不高应该是滑块轨迹做的不好很容易被发现以后可以再具体研究。 做了20次实验 6次超过20次以外 14次平均成功次数为小于5次
