文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Python网络爬虫之数美滑块的加密及轨迹-动态JS参数分析

2024-12-02 04:04

关注

滑块预览图如下图所示:

滑块预览图

抓包

进入正题 首先看这个接口 /ca/v1/conf 返回域名和js地址 包含版本号:

{
code: 1100
detail: {css: "/pr/auto-build/v1.0.3-151/style.min.css",…}
css: "/pr/auto-build/v1.0.3-151/style.min.css"
domains: ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com",…]
0: "castatic.fengkongcloud.cn"
1: "castatic.fengkongcloud.com"
2: "castatic-a.fengkongcloud.com"
3: "castatic2.fengkongcloud.com"
js: "/pr/auto-build/v1.0.3-151/captcha-sdk.min.js"
message: "success"
requestId: "88aac752cd02b26a54e13b5c577652cc"
riskLevel: "PASS"
score: 0
}

得到js地址 这个js就是滑块用的。

再看提交滑块时的参数:

一大堆的参数,除了sdkver,organization,rid,act.os,rversion,ostype,callback以外,另外的11个名字不固定 值也会更新,所以需要在上面的js里搞出来(我用的正则匹配)大佬们都用ast的 可是我不会啊,难顶。

下图是我之前小记的大概位置:

先全局搜个参数名 定位到这边,下个断点 随便滑滑块,断下来找参数。

已经很明显的 11个参数有8个就在这里能用。

看代码分析 后面这一段 有的是_0x27c7fb(0x46e) 这种函数传参(16进制)得到des的key值 也有的是直接就是明文des的key值,所以我们还要得到_0x27c7fb解密的函数。

整个js可以看为两个部分,第一部分就是写一个解密函数 你传一个整数过来 减一个整数 再把结果给大数组当下标返回一个字符串,上面那些要解密的都调用这个函数就行。不要漏了后面的代码_0x2abc是返回大数组 然后匿名函数1是对大数组做偏移处理,匿名函数2也就是第二部分好像是webpack导出的 不用管他 它只是让我们用来匹配东西的。

main_reCom = re.compile(',function\(\)\{function(.+)\]\)')
# 匹配到匿名函数2 并且正则替换掉 剩下的就是解密数组了
main_array_dec = re.sub(main_reCom, "", content)
js = execjs.compile(main_array_dec)
# get_array_functionName = re.search('function (_0x\d\w+)\(\)', main_array_dec).group(1)
get_arrayValue_FcuntionName = re.search('function (_0x\d\w+)\(_\d\w+,', main_array_dec).group(1)
print("通过传参获得数组返回值的函数名叫:", get_arrayValue_FcuntionName)

这样把解密函数的js和函数名都获取到了,那下一步就匹配参数了。

正则代码1:

all_args_rule: str = '\[\'(\w{2})\'\]=this.*?,(_0x[\d\w]{6}\((0x[\d\w]{3})\)\)|\'([\d\w]{8})\')'
all_args = re.findall(all_args_rule, content)

匹配19个,就上面那些图中可见的都匹配下来了,自己再根据slide是那些参数去保存。

 # 获取checkapi的另外3个参数 及要解的des密钥或者密钥
checkApi_args_rule = '\'(\w{2})\',this.*?,(_0x[\d\w]{6}\((0x[\d\w]{3})\)\)|\'([\d\w]{8})\')'
checkApi_args = re.findall(checkApi_args_rule, content)

十一个动态参数就已经匹配出来了。

下面说说怎么去得到值。

2位数的明文参数就不说了 循环 然后下标0就是。然后有的下标2有值(16进制的参数) 有的是直接下标3有值(明文des的密钥) 写个判断 然后上面不是定义了js函数和获得了解密的js函数名吗?16进制转成int类型 然后执行js函数传参解密得到密钥就行。

我的代码大概这样的:

data_json = {}
data_json["QueKouWeiZhi"] = [all_args[5][0], all_args[5][3] if all_args[5][3] != "" else get_des_key(int(all_args[5][2], 16))]

最后返回data_json:

要提交滑块信息的时候,定义个params字典先 把固定的先写好,动态的就动态修改。

总结

大家好,我是黑脸怪。我上上周刚看的时候 版本号好像是148 现在是151,我试过了我正则出来的只能匹出147-151,146之前的混淆结构又是不同的,所以这里只能算是提供一种动态的正则思路,GitHub看到一个大佬用ast做,可惜我不会啊,然后用他的ast代码好像也提不出来动态参数了。这种常更新的js,难顶哦。

来源:Python爬虫与数据挖掘内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯