阿里 v2 滑块分析 acw_sc__v3
新版本有点离谱,我ast一坨用其他方法搞出来的。会ast的可以找我,我学习一下,我可以提供代码给你学习,你把ast给我。不过没用ast也可以拿捏他,其实补环境是最好搞这个的了,但是一直用的扣代码方式懒得重头再补了所以就一直问ai咋处理新版v2这种情况。升级之后风控点我在2.0版本就发现了为什么那些监测点他用了但是没检测3.0直接全部加上了也算是被我预判了所以我弄了半天就弄来了的。部分代码如下url
·
声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向过程
新版本有点离谱,我ast一坨用其他方法搞出来的。会ast的可以找我,我学习一下,我可以提供代码给你学习,你把ast给我。不过没用ast也可以拿捏他,其实补环境是最好搞这个的了,但是一直用的扣代码方式懒得重头再补了所以就一直问ai咋处理新版v2这种情况。升级之后风控点我在2.0版本就发现了为什么那些监测点他用了但是没检测3.0直接全部加上了也算是被我预判了所以我弄了半天就弄来了的。部分代码如下
url = ''
response = session.post(url, headers=headers,data=data)
print(response.json())
data = response.json()
CertifyId = data['CertifyId']
DeviceConfig = data['DeviceConfig']
StaticPath = data['StaticPath']
url = ""
data = cp.call('uploadLog',DeviceConfig,CertifyId)
response = session.post(url, headers=headers, data=data,proxies=proxies)
print(response.text)
data = cp.call('Log2', DeviceConfig)
headers = {
"accept": "*/*",
"user-agent": ""
}
response = session.post("/", headers=headers, data=data)
print(response.json())
data = cp.call('log3',DeviceConfig)
response = session.post("", headers=headers, data=data)
headers = {
"accept": "*/*",
"accept-language": "zh-CN,zh;q=0.9",
"cache-control": "no-cache",
"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36 Edg/133.0.0.0"
}
data = cp.call('verify')
print(data)
url = "verify"
response = session.post(url, headers=headers, data=data)
print(response.json())
try:
verifyCode = response.json()['Result']['VerifyCode']
except Exception as e:
print(e)
sys.exit(0)
结果
总结
1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
7
0- 0
已为社区贡献14条内容
所有评论(0)