缺口拼图3.3,某里v2,研究分析
前言
如图,本期的研究分析目标是某里v2的缺口拼图
开始
相比较于直滑的那种不同,原本直滑验证的动态 JS 文件名为 sg,而咱们现在看到的拼图验证,它的动态 JS 文件名却变成了 pe
而且内部结构也有差别
轨迹这块变化了不少,在滑动的时候,下方拖动的滑块,和上方的拼图并不呈现线性关系,如下图
再看下验证请求提交时的轨迹长啥样
可以看到是有两个坐标,由于非单一线性的,所以需要去分析其中两个坐标到底有什么关联,
怎么找呢,这里提示下,可以通过观察element元素,将其给记录下来,多记录几次你就知道了
关于缺口:
可以使用开源ddddocr,或者专门的打码平台,毕竟是某里的,ddddocr实测成功率不怎么行
这里附上实际测试图
打码平台:
60-80%左右的成功率
自写OpenCV识别:
40-50%的成功率,但优点是速度快,不要钱
对于两个坐标具体找的方法和对应关联信息,我都放在星球里边了,欢迎大家来一起交流探讨
🧠 除此之外目前星球内已整理的核心干货:
✅ 某里 v2验证全流程详解(更新中…)
✅ 某里 v2 最新3.3 sg & pe的动态提取,加密data一步到位
✅ 顶象 ac 参数构造,AST逆向提取自动化脚本(最新版通用)
✅ 某验 AST 解混淆插件,适配多层三元结构还原(已实战)
✅ 阿里231 递归函数解密链还原,魔改字符串还原算法详解
✅ 东航 refer__1036 加解密,全流程含 req+res 动静态处理链
📎 加入链接(有下载行为不支持退款;若无下载操作,可申请无条件退款哟~): 👉👉 https://t.zsxq.com/GEIze
此外
assert !isFree
String v = "QCJ04027856";
String c = "";
String r = "";