某东登录滑块验证逆向
某东登录滑块验证逆向逆向网址验证流程输入账号密码点击登录弹出验证验证数据包分析如何去构造这个请求参数cookie参数__jdxxxwlfstk_smdl3ABxxx加密参数a与djcap_dvzw_fppayload参数加密函数轨迹的模拟代码效果图逆向网址aHR0cHM6Ly9wYXNzcG9ydC5qZC5jb20vbmV3L2xvZ2luLmFzcHg验证流程输入账号密码点击登录弹出验证这里的验证分为两种滑块验证及图标点选验证注意这里的滑块验证码有点坑哪怕你滑正确它都可能会判断你滑动失败从而触发下一个验证码可能是滑块验证也可能是图标点选验证。验证数据包失败验证数据包注意它会返回一个st的数据这个是需要请求下一个验证码的关键参数成功验证数据包分析如何去构造这个请求参数要构造这个请求参数主要是两个cookie及payloadcookie参数__jdxxx这个参数是由一个字典生成的生成这个字典的开始位置在这最终生成的字典那生成这些__jdxxx位置如下wlfstk_smdl这个cookie是通过访问链接https://qr.m.jd.com/show返回的有3ABxxx3ABxxx的cookie值是访问链接https://jra.jd.com/jsTk.do返回的从这里开始就要接触jd的加密这个链接所需要的参数如下图所示加密参数a与d这两个加密参数是相呼应的你需要先生成d在通过d来生成ad的生成时通过收集浏览器指纹数据在通过自定义的base64加密而成a的生成需要通过d来参与但是其中还有一个重要的参数fpfp的加密算法是哈希算法其中也参杂了一些浏览器的指纹数据a的生成与d的生成别无二至把这些加密参数搞定直接base64加密即可jcap_dvzw_fp这个cookie的值是通过访问链接https://jcap.m.jd.com/cgi-bin/api/fp访问的有这里主要有两个参数si与ctsi是session_id是通过访问链接https://passport.jd.com/new/login.aspx的网页内容中有ct值是JD加密最主要的它的加密算法和后续的验证码加密算法一致它的加密位置如下图o是加密函数, 哪个数组是是加密的参数其中s是session_idl是你的账号以及一些浏览器指纹数据它这个加密是wasm加密这里先不展示加密函数。至此cookie的生成到此为止payload参数payload参数主要如下它对应的代码生成位置如下其中tk加密的数组中t就是我们的轨迹数组以及点选轨迹其它就不展示了加密函数这几个加密函数都是你需要取实现的tk参数是getTKData同理CSDCTDSED都是不同参数运行的加密函数最后是什么加密我也很懵在我完成之前是wasm但是最近好像更新了但是我再去看好像没什么变化这个加密函数生成的位置如下要想实现它只需要把代码扣下来异步执行即可轨迹的模拟对于滑块的模拟没有什么好说但是对于图标点选我的思路是首先它会返回一个大图一个小图对于小图直接使用rembg的AI抠图然后用颜色匹配或者其它匹配策略即可代码效果图代码就这样主要是模拟的滑块轨迹数组没有去优化随便写的导致通过率不高但这个不重要主要是图标点选验证才是大头只要图标点选验证目标坐标正确即可以及图标的匹配算法还需要再一次优化

相关新闻

基于深度学习YOLOv12的无人机识别检测系统(YOLOv12+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)

基于深度学习YOLOv12的无人机识别检测系统(YOLOv12+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)

一、项目介绍 本项目基于YOLOv12深度学习框架,开发了一套高效的无人机目标检测系统,专注于实时识别与定位无人机目标。系统以单类别(drone)为核心检测任务,通过优化模型结构和训练策略,显著提升了复杂场景…

2026/7/3 15:35:39 阅读更多 →
Matlab 里基于遗传算法的 TSP 算法探索

Matlab 里基于遗传算法的 TSP 算法探索

Matlab基于遗传算法的TSP算法。 TSP是典型的NP完全问题。 该算法的局限性:问题规模较小时,得到的一般都是最优解;当规模比较大时,一般只能得到近似解。 这时可以通过增加种群大小和增加最大遗传代数使得优化值更接近最优解。 代码…

2026/7/3 15:35:41 阅读更多 →
基于深度学习YOLOv11的冰箱内部食物检测系统(YOLOv11+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)

基于深度学习YOLOv11的冰箱内部食物检测系统(YOLOv11+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)

一、项目介绍 本项目基于YOLOv11深度学习模型,开发了一套冰箱内部食物检测系统,能够识别30类常见食物,包括水果(如苹果、香蕉)、蔬菜(如胡萝卜、土豆)、肉类(如牛肉、鸡肉&#xff…

2026/7/3 15:35:42 阅读更多 →

最新新闻

Dify实战:从零构建生产级AI应用的工作流与RAG优化指南

Dify实战:从零构建生产级AI应用的工作流与RAG优化指南

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 如果你最近在尝试把大语言模型(LLM)的能力真正用起来,而不是停留在聊天对话,大概率会遇…

2026/7/5 2:42:48 阅读更多 →
webMAN MOD:PS3 上的一站式管理插件

webMAN MOD:PS3 上的一站式管理插件

文章目录webMAN MOD:PS3 上的一站式管理插件webMAN MOD:PS3 上的一站式管理插件 webMAN MOD 是一个 PlayStation 3 的自制插件,从 DeanK 的 webMAN/sMAN 分支而来,在原有基础上增加了大量功能,目前在 GitHub 上有 1,7…

2026/7/5 2:42:48 阅读更多 →
企业微信二次开发实战:API、外部群与自动化应用指南

企业微信二次开发实战:API、外部群与自动化应用指南

引言 企业微信作为腾讯推出的企业级办公平台,其开放的API生态为开发者提供了丰富的二次开发能力。通过企业微信二次开发,企业能够将内部业务流程、客户服务与协同办公深度整合,构建定制化的数字化解决方案。本文将聚焦于企业微信API、企业微…

2026/7/5 2:40:47 阅读更多 →
VMPDump实战指南:动态脱壳VMProtect 3.x的原理与逆向分析

VMPDump实战指南:动态脱壳VMProtect 3.x的原理与逆向分析

1. 项目概述:为什么我们需要VMPDump?在逆向工程和安全研究的圈子里,VMProtect(简称VMP)一直是个让人又爱又恨的存在。爱的是它强大的保护能力,恨的也是它强大的保护能力。尤其是到了3.x版本,其引…

2026/7/5 2:36:47 阅读更多 →
基于SpringBoot的合同管理系统与实现

基于SpringBoot的合同管理系统与实现

选题背景 在当今数字化、信息化高速发展的时代背景下,企业运营与管理正经历着深刻的变革。合同作为企业对外合作、对内管理、明确各方权利义务的核心法律文件与商业凭证,其管理水平直接关系到企业的经营效率、风险控制能力与合规性。传统的人工纸质合同管…

2026/7/5 2:34:45 阅读更多 →
在STM32上跑通TinyML:从理论到实践的技术指南

在STM32上跑通TinyML:从理论到实践的技术指南

一、 引言:为什么要在STM32上部署TinyML?简要介绍TinyML(微型机器学习)的概念、优势及其在边缘计算中的重要性。阐述STM32作为主流微控制器平台,在资源受限环境下运行ML模型的挑战与机遇。二、 核心概念与准备工作2.1 …

2026/7/5 2:34:45 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻