前言
- 可以关注我哟,一起学习,主页有更多练习例子
- 如果哪个练习我没有写清楚,可以留言我会补充
- 如果有加密的网站可以留言发给我,一起学习共享学习路程
- 如侵权,联系我删除
- 此文仅用于学习交流,请勿于商用,否则后果自负
没看小红书的,看了看官网的,小红书刷新了半天没出滑块,也懒得写程序,就去官网搞了
网站
- 网址:aHR0cHM6Ly93d3cuaXNodW1laS5jb20vdHJpYWwvY2FwdGNoYS5odG1s
- 端口:
aHR0cHM6Ly9jYXB0Y2hhLmZlbmdrb25nY2xvdWQuY24vY2EvdjEvcmVnaXN0ZXI/YXBwSWQ9ZGVmYXVsdCZkYXRhPSU3QiU3RCZzZGt2ZXI9MS4xLjMmbGFuZz16aC1jbiZjYWxsYmFjaz1zbV8xNjUwNzg5MTMyNDAxJm9yZ2FuaXphdGlvbj1SbG9rUXdSbFZqVXJUVWxrSXFPZyZjaGFubmVsPURFRkFVTFQmcnZlcnNpb249MS4wLjMmbW9kZWw9c2xpZGU=
网站简介
image.png
‘
一共就这俩链接,里面请求头参数的加密,还只有验证的有加密
image.png
先统一一下逻辑:
- 请求图片的url不需要搞,每次刷新都会获得新的图片
- 搞验证判断的url,需要传入三个加密头变量,还有一个滑块背景图片的rid
- 加密参数分别是:qn,tf,se
image.png
定位加密点
跟栈走,就这几个,搞起,看看那先有的加密参数
image.png
走栈,这一看这不都有了吗
打断点走起看看,每次啥结果,
image.png
这几个几秒都用了这一个方法,这不就好说了,走起
image.png
走到这,鼠标放上去,ok这还不懂吗?
再往下一看,我的天,这不爽歪歪了吗?
拿Python搞一遍,然后和js对比,发现加密出来的不一样,然后我决定扣js,js也就那300行,定位一找一扣,这个巨简单我就不论述了
逆向参数
image.png
自己看吧,红色括号里的都是参数,你得搞出来啥意思
-
_0x4be7c8 / _0x429873
_0x429873为固定300,_0x4be7c8往上找,你就猜这是啥,鼠标估计也是
image.png _0x229d5e
这个是全套的鼠标估计_0x4d1a1c - _0x7839b5
这个我研究1半天没懂这是干啥的,就是俩时间戳相减,然后鼓捣了老大一会,我发现这是滑块的时间,防止一下刷一下子划过,比人手都快
有了这几个参数,你把扣出来的代码里面一家,完美出结果,我本人mac本,所有图像识别不咋地,成功率不高,你们按自己的本走,返回pass就是成功
image.png
结尾
结尾简单说一下,为什么给四星,看着简单自己多练练手,我不说你不懂,自己调试大半天
