当前位置:淡墨SEO首页 > SEO软件 > 某度旋转逆向二次加密更新

某度旋转逆向二次加密更新

淡墨SEO2年前 (2023-04-26)SEO软件10101

最近一段时间,某都更新了旋转js代码,这样就导致之前的旋转js逆向不可用了,但是发现新的js加密逻辑其实难度也不大,就是在原来的基础上,再加了一个二次加密过程。等于说进行了2次加密。下面简单讲解一下。

通过请求返回数据分析,旋转角度正确返回的参数信息是op=1的,所有只要返回op=1那么就意味着js逆向旋转正确了。通过一次错误旋转角度,可以看到请求参数是需要fs,而fs是加密获取的。可以看到fs是mkd_v2.js中进行加密的。

image.png


在这个位置打上断点,下面开始一步步分析fs的加密逻辑


image.png


断点跟进,发现这个参数word就是包括角度、图片backstr和旋转轨迹一些信息,以及对as参数进行了加密


image.png



image.png



紧接着是对加密的as和word进行aes中ecb加密模式


image.png


扣出js代码进行nodejs进行生成

image.png


接下来是二次加密,对第一次加密的fs进行再次加密

image.png


扣出js代码进行nodejs进行生成

image.png


接下来在代码里进行模拟请求,直截取部分代码。


image.png

image.png


运行代码输出结果为op=1了,代表逆向成功


image.png


这一步做好了,就可以做协议二级域名绑定,协议批量非站点提交了以及其他地方。只要接入逆向旋转就可以了。如果有需要这段js代码,需要有偿获取,研究不易。
















扫描二维码推送手机访问

文章内容均为原创,禁止转载!

本文链接:http://www.danmoseo.com/news/54.html

标签: 旋转js逆向

相关文章

逆向百度翻译做seo伪原创内容,很实在

逆向百度翻译做seo伪原创内容,很实在

平常用百度翻译功能,无非就是查查英文单词,反过来就是英文单词查汉语词义。那么如果用于大段的内容进行这样的来回翻译,内容就有一定不同,而且在不失原义的情况下,通顺性也挺好。中译英:英译中:可以看到翻译后的段落内容是不一样的,但是整体语义是一样的。对于这个情况,就可以实现部分伪原创的作用。如果将这个功能...

多线程发包模拟点击软件界面运行

多线程发包模拟点击软件界面运行

前段时间写了一个模拟点击源码,以及网页系统的对接。在运行方面需要先安装python环境以及搭建网页和数据库,方可进行运行。这种方式比较复杂,不适合个人去使用,这次主要是做了一个qt软件,将源码进行封装,这样我们就不需要安装环境了,直接一键运行即可。下面是软件的简单界面,纯属个人简单设计(高手路过)在...

点选验证码js逆向识别进行360url提交

点选验证码js逆向识别进行360url提交

一般我们遇到点选验证码的时候,最简单的方式就是通过selenium调用浏览器,对验证码区域定位截图然后调用平台识别文字坐标。但是用selenium是比较麻烦的。我们还可以用js逆向识别参数生成方式,最后再用接口调用,下面就举例一下360提交的点选验证码js逆向调用。对于这样的点选验证码,我们要知道图...

自动过旋转验证码并查询关键词排名

自动过旋转验证码并查询关键词排名

如果用程序持续查关键词排名的话,肯定会遭遇百度反爬机制,反爬手段就是旋转验证码,需要过了旋转验证码才可以继续爬取,在之前已经逆向解决了旋转验证码,那么查询排名就可以持续性自动化进行。如果不过旋转验证码,那么就要买大量的代理ip去替换ip查询,而且这种做法查询过程中也会遇到反爬,并且查询速度收代理ip...

百度旋转验证码ds字段api接口自动生成

百度旋转验证码ds字段api接口自动生成

最近有些做seo同行在问我,旋转验证码的源码怎么用啊,比如出现验证码的时候,怎么对接啊?还有的会问怎么对接易语言、C#,那真的尴尬了,其他语言不太会。其实旋转验证码的原理最终要的数据就是ds和tk字段信息,只要拿到这两个字段的信息,就可以对接了。所以这次做了百度旋转验证码ds字段api接口自动生成,...