冷月的博客

滑动验证码破解_JS破解

2019 Lengyue

Mongoose save 失效?

喜欢踩坑的冷月又踩到了新坑发现问题原有的代码简化后长这样没毛病对不对, await resp.save() 正确返回了doc, 没有抛出任何exception 但是, mongodb里的信息却一直没有修改行吧, 我们先检查下代码, […]
2019-5-17

验证码的 lr_policy 选择

lr_policy 在验证码识别中是一个需要强烈关注的东西 Caffe 中有许多学习策略 fixed:　　保持base_lr不变. – step: 　　如果设置为step,则还需要设置一个stepsize, 返回 bas […]
2019-3-1

螺丝帽点选破解

2019-01-22 请勿用于非法用途 https://my.luosimao.com/auth/register source 如下 bg=g2heqaxX6YkuuSgnaqY2ArxuBS8dZmrn9ObmF26IbGDJE/UhM […]
2019-1-22

猎聘点选验证码分析

每周两爆(随缘更新) 猎聘点选猎聘注册地址 https://passport.liepin.com/h/account#sfrom=click-pc_homepage-front_navigation-hunter_new 请勿用于非法用 […]
2018-11-27

伪造一个MouseEvent?

随着滑块验证码加密越来越变态, HOOK滑块核心代码, 实现JS注入变的越来越关键本文含有研究思路, 想看结果的请直接去文末人们可以使用Selenium来通过滑动或者更高效的用js注入的方式那么问题来了这是一个Istrusted […]
2018-11-18

记一个阿里人机验证API的坑

这公司无人审核文档? 今日在我做登陆页面的时候采用了阿里云滑动后端使用NODE.JS 然而阿里云人机验证的SDK列表没有NODE 那莫得办法, 只能自己造轮子了实现了一圈后怎么也找不到问题但是一直报VersionError 可能是事 […]
2018-11-14

Aqistudy 空气质量查询加密破解

每周两爆系列-Aqistudy 空气质量查询加密破解你们一个个都想搞个大新闻什么工商查询之类的你觉得我把他们开源出来可能吗? 请勿用于非法用途代码在文末我们的目标是 https://www.aqistudy.cn/html/c […]
2018-11-4

加速乐Cookie – Cloudflare升级版

加速乐Cookie破解还是那句话严禁用于非法用途完整JS在文末建议读完本文在看公示系统 http://www.gsxt.gov.cn/index.html 的时候我用charles抓包发现第一个请求返回的状态码是521的在 […]
2018-10-17

6间房注册破解(数美滑动破解)

6间房网站地址 https://www.6.cn/ 滑动验证- 数美又名 fengkongcloud 代码在文末第一步初始化对应请求 URL https://captcha.fengkongcloud.com/ca/v1/regis […]
2018-10-16

七麦请求加密破解

每周两爆系列-七麦分析请勿用于非法用途代码在文末我们的目标是 https://www.qimai.cn/rank 第一步反debugger 直接打开f12 会进入debugger炼狱我们找到来源文件源代码如下图所示这时候我们可 […]
2018-10-15

京东滑动破解

请勿用于非法用途相关代码在文末 JD的滑动页面如下第一步获取滑动网址如下 https://iv.jd.com/slide/g.html?appId=1604ebb2287&scene=login&product=cl […]
2018-10-14

极验2代破解(三)

极验2代破解(三) 请勿用于非法用途代码已提交 Github: Geetest-V2 上篇文章讲的是 AES加密的主体部分极验2代破解(二) 这一次讲的就是 JSON串内部的加密部分了第一部分 UserResponse 也就是 […]
2018-10-10

极验2代破解(二)

还是老规矩请勿用于非法用途上篇文章讲的是 RSA 加密极验2代破解(一) 这一次讲的就是 AES 加密部分了也就是这一行代码加密的数据如下 { "userresponse": "66bac01", "passtime": 450 […]
2018-10-9

极验2代破解(一)

还是老规矩请勿用于非法用途这次我们的目标站就是可爱的 https://passport.bilibili.com/login?gourl=https://space.bilibili.com 第一步找入口和往常一样并没有什么不同 […]
2018-10-8

安居客滑动破解

编写日期 2018-10-06 请勿用于非法用途安居客的反爬页面为这个 https://www.anjuke.com/captcha-verify/?callback=shield&from=antispam 第一步日常找入口 […]
2018-10-6

欢迎提供想破解的网站

每周我会从评论抽出两个幸运的网站来破解欢迎加 Q群 932648536 探讨爬虫相关
2018-10-6

易盾2代破解-Cookie / gdxidpyhxdE

本项目仅用于学习交流严禁用于非法用途 Github 求 Star 分析日期 2018/10/1 易盾请求中如果 Cookie / Fp 参数不全会导致请求失败率大幅提高那么我们该如何解析这个JS? 第一步定位JS https:// […]
2018-10-1

易盾2代破解-提交JS

本项目仅用于学习交流严禁用于非法用途 Github 求 Star 分析日期 2018/10/1 第一步找到 https://c.dun.163yun.com/api/v2/check?id=eda6d7f57cf54b5d8f9b0ed […]
2018-10-1

关于Vaptcha开源的声明

昨日 VAPTCHA的规则为第一个破解验证码的获得奖金昨日截图: 因该站修改规则今日截图: 如此行为令人不满破坏了比赛的公平公正于是本人决定将破解代码开源以下将介绍如何破解Vaptcha 1.JS代码开源 2.图片 […]
2018-8-2

Vaptcha JS 代码分析

Github 求 Star 请求分析 PART 1 配置获取 https://api.vaptcha.com/v2/config?id=5b5fdfe3fc65119b34514156&type=popup&scene=&a […]
2018-8-2