dou dian滑块captchaBody
🕗 发布于 2024-07-22 13:42 python go node
java captchaBody
声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
前言(lianxi a15018601872)
字节的滑块找到了入口但是是一个异步不能直接拿到值,为了防止补环境。学习一下纯算+补环境整合版。采用纯算思路调用js文件来完成captchaBody的生成。算法是真不太会,但是这个算法感觉还行,至少直到往哪插桩,JSON.str(v)的可以走完整个流程。卡在最后3个buffer单步跟了半天看日志也没看出来。最后应该了定长buffer+随机数buf,databuf,搞错顺序半天拿不到正确长度。还有就是那个t方法,调用t方法后,导入算法库不行,用js captcha里面找到加密地方调用又可以了。把我搞晕了。最后就是那个fp,我记得detail前面就有一个fp,get方法请求还有返回一个fp我看了半天没看出来。哎踩坑无数。简单说说流程。
逆向过程
首页调用预验证方法,拿到fp,detail。接着就可以开搞了研究算法了。直接在switch。右键日志然后JSON.stringify(v)或者直接v就行了。总体流程是sha512。然后调用了一个n方法返回值str1+str2。接着for循环随机数。32位。这个被ai阴了一手,让他生成一个方法结果是错的导致了验证时错了但是没报错就513格式不对。kimi这个不应该。。毕竟很多阴暗知识都懂,这里竟然错了。。然后调用sha512加密,接着拼接一个salt。接着调用t方法字符串乱码处理。接着又sha512。接下来就不说了我也是看日志说话的。
结果
总结
1.最近开始学习新技术了,滑块搞多了也没啥意思,接下来搞训练,和随便学习一下鸿蒙。昨天事情一出鸿蒙pc端也快了,就业风口就来了,就看国家让不让他直接移植项目,如果选择促进就业市场那么鸿蒙会是未来5-10年唯一口风。
2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。lianxi a15018601872
原文地址:https://blog.csdn.net/weixin_54573778/article/details/140595969
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!
-
mysql操作详解
当前页, 记录开始的位置(行数)计算。先定位到要查询哪个表,然后根据什么条件去查,表确定好了,条件也确定好了,开始利用select查询。select 聚合函数(列名) from 表名 group by
阅读更多2024-10-20
-
【C语言】深入理解指针(三)(下)
本篇文章将讲解以下知识:1、二维数组传参的本质2、函数指针变量3、函数指针数组。
阅读更多2024-10-20
-
Java Spring 中常用的 @PostConstruct 注解使用总结
通过本文,晓得嘞注解的适用场景、执行顺序和使用中的注意事项。我们通过两个实际案例展示了如何利用进行数据预热和配置文件加载。在项目中非常有用,特别是在需要依赖注入完成后自动执行某些初始化任务的场景。它不
阅读更多2024-10-20
-
elk部署安装
1、提前装好docker docker-compose相关命令2、替换docker仓库地址国内镜像源参考地址:https://blog.csdn.net/llc580231/article/detai
阅读更多2024-10-20
-
Gorm操作数据库,有和没有WithContext的区别
比如,如果用户请求已经取消,你可以随时停止相关的数据库操作,避免浪费资源。会直接执行操作,而不会受到外部上下文的控制。这意味着这些数据库操作在正常情况下会执行完毕,但你无法控制操作的超时、取消等行为。
阅读更多2024-10-20
-
hash冲突怎么解决?
然后以初始哈希值为起点,按照步长依次探测哈希表中的下一个位置,直到找到一个空位置为止。假设有数据项需要存储到哈希表中,首先使用哈希函数1计算出一个位置,如果该位置已被占用,就使用哈希函数2计算新位置,
阅读更多2024-10-20
-
windows的CMD命令提示符
输入help,查看帮助;Tab 键,自动补全;上/下方向键,查看历史命令;右键窗口标题栏 -> 属性,可以修改外观样式。
阅读更多2024-10-20
-
传感器黑电平箝位(Sensor black level clamping)
Sensor black level clamping是一种图像处理技术,用于固定图像传感器的黑电平。在图像传感器中,黑电平是指在没有光照条件下,传感器输出的信号电平。由于传感器本身存在暗电流和噪声,
阅读更多2024-10-20
-
9.存储过程安全性博客大纲(9/10)
存储过程(Stored Procedure)是一种在数据库管理系统中存储的程序,它由一组为了完成特定功能的SQL语句组成。这些SQL语句集合被编译并存储在数据库中,可以通过一个调用语句来执行。代码重用
阅读更多2024-10-20
-
代码训练营 day39|0-1背包问题,LeetCode 416
dp[i][j] 表示从下标为[0-i]的物品里任意取,放进容量为j的背包,价值总和最大是多少。(i 来表示物品、j表示背包容量)dp[j]表示:容量为j的背包,所背的物品价值可以最大为dp[j]今天
阅读更多2024-10-20