拼多多滑块逆向

声明(lianxi a15018601872)
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!  

前言(lianxi a15018601872)

挺有意思的拼多多滑块,搞了一会。说一下踩坑流程,和破解思路。

1.anti_content

这个以后再说,搞海外拼多多我会细说现在就算了。以练习滑块为主。不过这个anti_content很奇怪。我仔细看了一下他的检测点和本地做对比我之前只补了60多行的那个竟然能跑明明挺多监测点都被检测了。不过我今天随便把他补完了本来是本来说不想补的后面说原因。

2.滑块处理

主要需要这几个参数。

verify_code是把识别的距离做一些小处理。verify_auth_token是第一步获取的一个token。

最重要的是anti_content和collect。collect里面包含了很多信息。如图

'verify_code': verify_code,
'captcha_collect': captcha_collect,
'verify_auth_token': verifyAuthToken,
'anti_content': requests.get('http://localhost:3000/login').text

imageSize固定的。del是轨迹开头坐标,mel滑动过程 ,uel是最后一个滑动轨迹坐标,最后一个是图片加载后在页面上的滑动轨迹和mel加在一起。所以用贝塞尔曲线直接构造就行了。注意时间戳就行了。我刚开始以为是anti_content没补好,在滑块处严格检测所以补完了。

[{"KEY": "imageSize","data": {"width": 272,"height": 198}},{"KEY": "del","MAX_LENGTH": 50,"data": [[32,180,1719757842387]],"preTimeStamp": 1500000.6000000015},{"KEY": "mel","MAX_LENGTH": 400,"data": [[32,180,1719757842469],[36,180,1719757842485],[44,178,1719757842501],[53,177,1719757842517],[63,176,1719757842533],[69,176,1719757842548],[74,176,1719757842565],[80,176,1719757842581],[89,176,1719757842596],[102,176,1719757842613],[111,176,1719757842629],[118,176,1719757842644],[124,176,1719757842660],[128,176,1719757842677],[132,176,1719757842692],[134,176,1719757842709],[137,176,1719757842725],[139,176,1719757842741],[140,176,1719757842757],[143,176,1719757842773],[144,176,1719757842789],[147,175,1719757842805],[150,174,1719757842821],[152,174,1719757842837],[155,173,1719757842853],[157,172,1719757842876],[160,172,1719757842893],[163,171,1719757842908],[164,170,1719757842925],[167,169,1719757842948],[168,169,1719757843357],[170,169,1719757843402],[171,169,1719757843428],[172,168,1719757843454],[172,168,1719757843479],[178,168,1719757843509],[180,168,1719757843533],[183,168,1719757843551],[187,168,1719757843568],[189,168,1719757843581],[192,168,1719757843597],[195,168,1719757843612],[196,168,1719757843629],[198,168,1719757843645],[200,167,1719757843669],[201,167,1719757843685],[203,167,1719757843716],[204,166,1719757843732],[204,166,1719757843748],[205,166,1719757843772],[207,165,1719757843796],[208,165,1719757843812],[210,165,1719757843828],[211,165,1719757843844],[212,165,1719757843860],[216,165,1719757843962],[217,165,1719757843972],[219,165,1719757843988],[220,165,1719757844116],[220,165,1719757844140],[221,165,1719757844180],[222,165,1719757844244],[223,165,1719757844300]],"preTimeStamp": 1501912.299999997},{"KEY": "uel","MAX_LENGTH": 50,"data": [[223,165,1719757844435]],"preTimeStamp": 1502048.299999997},{"KEY": "mell","MAX_LENGTH": 200,"data": [[[200,44,1719757841775],[200,45,1719757841791],[192,61,1719757841883],[188,67,1719757841888],[183,77,1719757841903],[172,94,1719757841918],[159,113,1719757841935],[142,135,1719757841951],[129,150,1719757841967],[118,160,1719757841983],[110,166,1719757842000],[105,169,1719757842014],[102,171,1719757842031],[96,173,1719757842046],[89,175,1719757842087],[81,177,1719757842095],[76,178,1719757842106],[75,178,1719757842127],[74,178,1719757842143],[72,178,1719757842159],[71,179,1719757842175],[66,180,1719757842191],[58,180,1719757842207],[51,180,1719757842223],[44,180,1719757842239],[39,180,1719757842255],[35,180,1719757842271],[32,180,1719757842286]],[[32,180,1719757842471],[36,180,1719757842487],[44,178,1719757842503],[53,177,1719757842519],[63,176,1719757842535],[69,176,1719757842550],[74,176,1719757842567],[80,176,1719757842583],[89,176,1719757842598],[102,176,1719757842616],[111,176,1719757842631],[118,176,1719757842647],[124,176,1719757842663],[128,176,1719757842678],[132,176,1719757842694],[134,176,1719757842711],[137,176,1719757842726],[139,176,1719757842743],[140,176,1719757842760],[143,176,1719757842776],[144,176,1719757842791],[147,175,1719757842807],[150,174,1719757842823],[152,174,1719757842839],[155,173,1719757842855],[157,172,1719757842878],[160,172,1719757842895],[163,171,1719757842910],[164,170,1719757842927],[167,169,1719757842950],[168,169,1719757843359],[170,169,1719757843406],[171,169,1719757843430],[172,168,1719757843457],[172,168,1719757843506],[178,168,1719757843512],[180,168,1719757843535],[183,168,1719757843565],[187,168,1719757843571],[189,168,1719757843584],[192,168,1719757843599],[195,168,1719757843614],[196,168,1719757843632],[198,168,1719757843647],[200,167,1719757843670],[201,167,1719757843687],[203,167,1719757843717],[204,166,1719757843733],[204,166,1719757843749],[205,166,1719757843773],[207,165,1719757843797],[208,165,1719757843813],[210,165,1719757843829],[211,165,1719757843845],[212,165,1719757843861],[216,165,1719757843963],[217,165,1719757843973],[219,165,1719757843990],[220,165,1719757844117],[220,165,1719757844141],[221,165,1719757844181],[222,165,1719757844245],[223,165,1719757844302]]],"preTimeStamp": 1501912.299999997}
]

结果

总结 

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

  lianxi 看首页

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/863940.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于ssm口红商城管理的设计与实现

一、👨‍🎓网站题目 口红商城项目可以提供更加便捷和高效的购物方式。消费者可以在家中使用电脑或手机随时随地购物,避免了传统购物方式中需要花费时间和精力去实体店铺购物的麻烦。此外,口红商城项目还提供了更多的选择和更低的…

复分析——第8章——共形映射(E.M. Stein R. Shakarchi)

第8章 共形映射(Conformal Mappings) The results I found for polygons can be extended under very general assumptions. I have undertaken this research because it is a step towards a deeper understanding of the mapping problem, for which not much has hap…

C++视觉开发 二.OpenCV基础

目录 本章记录OpenCV开发中的基本操作语法 一.基础 1.读取图像 2.显示图像 3.保存图像 二.图像 1.像素处理 2.彩色图像 三.滤波 1.高斯滤波(Gaussian Blur) 功能: 高斯滤波是一种常用的线性平滑滤波器,用于降低图像噪声…

v-for中key的原理以及用法

在 Vue.js 中,v-for 指令用于基于源数据多次渲染元素或模板块。当使用 v-for 渲染列表时,为每个列表项提供一个唯一的 key 属性是非常重要的。key 的主要作用是帮助 Vue 跟踪每个节点的身份,从而重用和重新排序现有元素。 先来张原理图&#…

开机弹窗缺失OpenCL.dll如何解决?分享5种靠谱的解决方法

在电脑使用过程中,我们可能会遇到一些错误提示,其中之一就是“开机提示找不到OpenCL.dll”。那么,这个错误提示到底是怎么回事呢?它又对电脑有什么影响?我们又该如何解决这个问题并预防OpenCL.dll再次丢失呢&#xff1…

基于Ollama Python的本地多模态大模型

0,背景 最近测试Ollama,发现之前直接下载开源模型在我电脑上都跑不动的模型,居然也能运行了(AMD 7840HS核显/32GB内存),突发奇想那些多模态大模型能不能基于Python接口使用,所以决定尝试一下。…

网页用事件监听器播放声音

一、什么是监听器: 在前端页面中,事件监听器(Event Listener)是一种编程机制,它允许开发者指定当特定事件(如用户点击按钮、鼠标悬停、页面加载完成等)发生时执行特定的代码块。简而言之&#x…

服务器上VMWare Workstation虚拟机声卡支持

问题:联想服务器没有声卡,Windows 服务器安装了VMWare Workstation,里面的Windows 11虚拟机,我远程桌面上来,没有声卡,但是我想做 声音方面的测试就没办法。 解决办法: 服务器主机上安装虚拟机…

5.4符号三角形问题

#include<iostream> #include<stdio.h> using namespace std; int half; int ssum; int cnt0;//减号的个数 int n; int p[100][100]; int countt0; void BackTrack(int s) {if(cnt>half||s*(s-1)/2-cnt>half)return ;if(s>n){countt;return ;}for(int i0;…

RabbitMq教程【精细版一】

一、引言 模块之间的耦合度过高&#xff0c;导致一个模块宕机后&#xff0c;全部功能都不能用了&#xff0c;并且同步通讯的成本过高&#xff0c;用户体验差。 RabbitMQ引言 二、RabbitMQ介绍 MQ全称为Message Queue&#xff0c;消息队列是应用程序和应用程序之间的通信方法。…

在安装HDFS过程中遇见Permission denied

HDFS Shell命令权限不足问题解决 问题 想必有同学在实战Shell的时候&#xff0c;遇到了&#xff1a; Permission denied: userroot, accessWRITE, inode"/":hadoop:supergroup:drwxr-xr-x 这种类似的问题。 问题的原因就是没有权限&#xff0c;那么为什么呢&#…

功能强大的声音模拟合成软件Togu Audio Line TAL-Mod 1.9.7

Togu Audio Line TAL一个虚拟模拟合成器,具有卓越的声音和几乎无限的调制能力。其特殊的振荡器模型能够创建广泛的声音,从经典的单声道到丰富的立体声引线、效果器和焊盘。路由可以使用虚拟跳线电缆来完成。只需连接调制输出以达到调制的目的。之后,您可以调整调制强度。您不…

【SQLmap】常用命令

文章目录 实际使用案例常用命令基本命令数据库指纹识别用户信息用户权限数据库枚举数据导出密码哈希操作系统命令执行文件操作代理和网络参数指定保存恢复自动搜索注入智能模式等级设置自动注入WAF 绕过杂项帮助和支持 SQLmap 是一款开源的自动化 SQL 注入检测和利用工具&#…

你真的会udf提权???数据库权限到系统权限 内网学习 mysql的udf提权操作 ??msf你会用了吗???

我们在已经取得了数据库的账号密码过后&#xff0c;我们要进一步进行提取的操作&#xff0c;我们mysql有4钟提权的操作。 udf提权(最常用的)mof提权启动项提权反弹shell提权操作 怎么获取密码操作&#xff1a; 怎么获取密码&#xff0c;通过sql注入获取这个大家都应该知道了&a…

Python-数据分析组合可视化实例图【附完整源码】

数据分析组合可视化实例图 开篇&#xff1a;应女朋友的要求&#xff0c;于是写下了这篇详细的数据可视化代码及完整注释 一&#xff1a;柱状图、折线图横向组合网格布局 本段代码使用了pyecharts库来创建一个包含多个图表&#xff08;柱状图、折线图&#xff09;和网格布局的…

第一周:李宏毅机器学习笔记

第一周学习周报 摘要一、机器学习基础理论1. 什么是机器学习&#xff1f;2. 机器学习“寻找”的函数有哪些类型&#xff1f;3. 机器学习中机器如何“寻找”函数&#xff1f;三步走3.1 第一步&#xff1a;设定函数的未知量&#xff08;Function with Unknown Parameters&#xf…

Vue3 按钮根据屏幕宽度展示折叠按钮

文章目录 一、组件封装二、使用三、最终效果(参考)四、参考 一、组件封装 ButtonFold.vue 1、获取父组件的元素&#xff0c;根据元素创建动态插槽 2、插槽中插入父元素标签。默认效果和初始状态相同。 3、当屏幕宽度缩小时&#xff0c;部分按钮通过 dropdown 的方式展示出来&a…

springboot使用测试类报空指针异常

检查了Service注解&#xff0c;还有Autowired注解&#xff0c;还有其他注解&#xff0c;后面放心没能解决问题&#xff0c;最后使用RunWith(SpringRunner.class)解决了问题&#xff01;&#xff01; 真的是✓8了&#xff0c;烦死了这个✓8报错&#xff01;

C语言 | Leetcode C语言题解之第200题岛屿数量

题目&#xff1a; 题解&#xff1a; void cleanLand(char** grid, int gridSize, int ColSize,int row,int column) {if(grid[row][column] 1){//不等于1则清零grid[row][column] 0;}else{//不等于1则返回return ;}int newRow;int newColumn;//上if(row ! 0) //还能上{ne…

每天五分钟计算机视觉:人体姿势识别

本文重点 人体姿势识别是计算机视觉领域的一个重要研究方向,旨在通过图像或视频数据自动检测并识别出人体的各种姿势和动作。随着深度学习技术的快速发展,基于神经网络的方法在这一领域取得了显著进展。神经网络,特别是卷积神经网络(CNN)和循环神经网络(RNN),因其强大…