某里228滑块逆向分析
声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!
前言
这次会简单的讲解阿里228版本滑块参数n的逆向分析流程,如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,有需要可私信我。
一.分析网站和判断版本号,跟前面227的一样。
滑过之后。nocaptcha/analyze.jsonp这个链接中的 n参数 以228!开头的。
我们需要把这个参数逆向出来。这个参数与环境和滑块运动轨迹有关。
二.参数分析
具体怎么找到参数生成的位置参考前面的227。
这里还是使用通过监控鼠标事件。
228入口:
直接上代理补就行了。随便本地补了一下有一些新的监测点没补还是可以过的。至于轨迹还是拿227的就可以了。
代理代码:
proxy = function(proxy_array) {
for (var i = 0; i < proxy_array.length; i++) {
handler = '{\n' +
' get: function(target, property, receiver) {\n' +
' console.log("方法:", "get ", "对象:", ' +
'"' + proxy_array[i] + '" ,' +
'" 属性:", property, ' +
'" 属性类型:", ' + 'typeof property, ' +
// '" 属性值:", ' + 'target[property], ' +
'" 属性值类型:", typeof target[property]);\n' +
' return target[property];\n' +
' },\n' +
' set: function(target, property, value, receiver) {\n' +
' console.log("方法:", "set ", "对象:", ' +
'"' + proxy_array[i] + '" ,' +
'" 属性:", property, ' +
'" 属性类型:", ' + 'typeof property, ' +
// '" 属性值:", ' + 'target[property], ' +
'" 属性值类型:", typeof target[property]);\n' +
' return Reflect.set(...arguments);\n' +
' }\n' +
'}'
eval('try{\n' + proxy_array[i] + ';\n'
+ proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}catch (e) {\n' + proxy_array[i] + '={};\n'
+ proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}')
}
}
proxy_array = ['window','document','location', 'navigator', 'history', 'screen','span', 'div','chrome','SCRIPT', 'canvas','HEAD','body','EventTarget','navigator.mimeTypes','catvm.memory.PluginArray._','localStorage','sessionStorage'];
//这个地方需要放补的环境。
//proxy_array 这个数组,放要监听的对象。
get_enviroment(proxy_array);
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要自己还原,相信你也能调试出来。
侵权首页联系删除博客。