# yyds干货盘点 # Python网络爬虫之数美滑块的加密及轨迹~~动态js参数分析

【# yyds干货盘点 # Python网络爬虫之数美滑块的加密及轨迹~~动态js参数分析】与天地兮比寿，与日月兮齐光。这篇文章主要讲述# yyds干货盘点 # Python网络爬虫之数美滑块的加密及轨迹~~动态js参数分析相关的知识，希望能为你提供帮助。
前言大家好，我是黑脸怪。之前给大家分享过拼叨叨的逆向，今天给大家分享数美滑块。
其实这个问题，之前在python黄金群也有问过【十一姐】，当时【十一姐】和【孙文】大佬也有给过思路，今天这里整理成文章，分享给大家。
数美滑块数美滑块的加密及轨迹等应该是入门级别的吧，用他们的教程和话来说就一个des 然后识别缺口位置可以用cv2或者ddddoc 轨迹也可以随便模拟一个，这些简单的教程在csdn已经有一大把可以搜到的，但是却很少人告诉你，它的js好像是一周更新一次，更新之后post的参数key和des的key会变，混淆的js结构也会变，现在我准备说的就是分析动态的参数和des加密的key值。
滑块预览图如下图所示：
滑块预览图
抓包
进入正题首先看这个接口 /ca/v1/conf 返回域名和js地址包含版本号

code: 1100
detail: css: "/pr/auto-build/v1.0.3-151/style.min.css",…
css: "/pr/auto-build/v1.0.3-151/style.min.css"
domains: ["castatic.fengkongcloud.cn", "castatic.fengkongcloud.com", "castatic-a.fengkongcloud.com",…]
0: "castatic.fengkongcloud.cn"
1: "castatic.fengkongcloud.com"
2: "castatic-a.fengkongcloud.com"
3: "castatic2.fengkongcloud.com"
js: "/pr/auto-build/v1.0.3-151/captcha-sdk.min.js"
message: "success"
requestId: "88aac752cd02b26a54e13b5c577652cc"
riskLevel: "PASS"
score: 0

得到js地址这个js就是滑块用的。
再看提交滑块时的参数一大堆的参数，除了??sdkver,organization,rid,act.os,rversion,ostype,callback??以外，另外的11个名字不固定值也会更新，所以需要在上面的js里搞出来（我用的正则匹配）大佬们都用ast的可是我不会啊，难顶。
下图是我之前小记的大概位置：先全局搜个参数名定位到这边，下个断点随便滑滑块，断下来找参数。已经很明显的 11个参数有8个就在这里能用。
看代码分析后面这一段有的是??_0x27c7fb(0x46e)?? 这种函数传参(16进制)得到??des??的??key??值也有的是直接就是明文??des??的??key??值，所以我们还要得到??_0x27c7fb??解密的函数。

获得解密函数

整个js可以看为两个部分，第一部分就是写一个解密函数你传一个整数过来减一个整数再把结果给大数组当下标返回一个字符串，上面那些要解密的都调用这个函数就行。不要漏了后面的代码??_0x2abc??是返回大数组然后匿名函数1是对大数组做偏移处理，匿名函数2也就是第二部分好像是??webpack??导出的不用管他它只是让我们用来匹配东西的

main_reCom = re.compile(,function\\(\\)\\function(.+)\\]\\))
# 匹配到匿名函数2 并且正则替换掉剩下的就是解密数组了
main_array_dec = re.sub(main_reCom, "", content)
js = execjs.compile(main_array_dec)
# get_array_functionName = re.search(function (_0x\\d\\w+)\\(\\), main_array_dec).group(1)
get_arrayValue_FcuntionName = re.search(function (_0x\\d\\w+)\\(_\\d\\w+,, main_array_dec).group(1)
print("通过传参获得数组返回值的函数名叫：", get_arrayValue_FcuntionName)

这样把解密函数的js和函数名都获取到了，那下一步就匹配参数了。

这里的全部["2位数的参数"]=(.....,"key"|函数(16进制)) 匹配下来

正则代码1

all_args_rule: str = \\[\\(\\w2)\\\\]=this.*?,(_0x[\\d\\w]6\\((0x[\\d\\w]3)\\)\\)|\\([\\d\\w]8)\\)
all_args = re.findall(all_args_rule, content)

匹配19个，就上面那些图中可见的都匹配下来了，自己再根据slide是那些参数去保存。

找另外的3个动态参数搜名字正则代码2

# 获取checkapi的另外3个参数及要解的des密钥或者密钥
checkApi_args_rule = \\(\\w2)\\,this.*?,(_0x[\\d\\w]6\\((0x[\\d\\w]3)\\)\\)|\\([\\d\\w]8)\\)
checkApi_args = re.findall(checkApi_args_rule, content)

十一个动态参数就已经匹配出来了。
下面说说怎么去得到值。
2位数的明文参数就不说了循环然后下标0就是。然后有的下标2有值(16进制的参数) 有的是直接下标3有值(明文des的密钥) 写个判断然后上面不是定义了js函数和获得了解密的js函数名吗？16进制转成int类型然后执行js函数传参解密得到密钥就行。
我的代码大概这样的

data_json =
data_json["QueKouWeiZhi"] = [all_args[5][0], all_args[5][3] if all_args[5][3] != "" else get_des_key(int(all_args[5][2], 16))]

最后返回data_json
要提交滑块信息的时候，定义个params字典先把固定的先写好，动态的就动态修改。
总结大家好，我是黑脸怪。我上上周刚看的时候版本号好像是148 现在是151，我试过了我正则出来的只能匹出147-151，146之前的混淆结构又是不同的，所以这里只能算是提供一种动态的正则思路，GitHub看到一个大佬用ast做，可惜我不会啊，然后用他的ast代码好像也提不出来动态参数了。这种常更新的js，难顶哦。
只是闲着无聊学习研究，另外如果是猿人学的成员想要源代码瞅瞅的话，联系黑脸怪白嫖吧，带我一起玩。

小伙伴们，快快用实践一下吧！如果在学习过程中，有遇到任何Python问题，欢迎加我好友，我拉你进Python学习交流群共同探讨学习。