开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 源码区 T-sec 纯算
12345678910... 11下一页
返回列表 发新帖
查看: 1870|回复: 95
收起左侧

[其它源码] T-sec 纯算

[复制链接]
牛二
发表于 2026-1-22 20:28:57 | 显示全部楼层 |阅读模式   江苏省连云港市
分享源码
界面截图:
是否带模块: 调用了模块
备注说明: -
本帖最后由 牛二 于 2026-1-22 20:31 编辑

代码Ai优化和注释过,感兴趣的研究着玩


// ============================================================================
// X讯滑块验证码 (X-Sec) 纯算解密脚本
// ============================================================================
// 功能特性:
// 1. 实现 TEA (微型加密算法),使用提取的静态密钥。
// 2. 生成 'collect' 指纹 (模拟/随机化数据)。
// 3. 生成符合流程的有效 'ans' 轨迹参数。
// 4. 零依赖 (仅需原生 Node.js)。
// ============================================================================

// --- 配置区域 ---
// 从 WASM/VMP 虚拟机中提取的静态加密密钥
const TEA_KEY = [1411332183, 1699234621, 1733643088, 1466843985];
const TEA_DELTA = 0x9E3779B9;

// --- 加密核心 (Crypto Core) ---

/**
 * 标准 TEA 加密轮次
 * 加密一个 64-bit 数据块 (2个 32-bit 整数)
 */
function encryptBlock(v, k) {
    let v0 = v[0];
    let v1 = v[1];
    let sum = 0;

    // 进行 32 轮加密
    for (let i = 0; i < 32; i++) {
        sum = (sum + TEA_DELTA) | 0;
        v0 = (v0 + ((((v1 << 4) + k[0]) ^ (v1 + sum)) ^ ((v1 >>> 5) + k[1]))) | 0;
        v1 = (v1 + ((((v0 << 4) + k[2]) ^ (v0 + sum)) ^ ((v0 >>> 5) + k[3]))) | 0;
    }

    return [v0, v1];
}

/**
 * 使用 TEA 算法加密字符串负载
 */
function encryptData(strVal) {
    const nums = stringToInts(strVal);
    const encrypted = [];
    for (let i = 0; i < nums.length; i += 2) {
        let block = [nums[i], nums[i + 1] || 0];
        block = encryptBlock(block, TEA_KEY);
        encrypted.push(block[0], block[1]);
    }
    return intsToBase64(encrypted);
}

// 辅助函数:字符串转 Int32 数组
function stringToInts(str) {
    const len = str.length;
    const res = [];
    for (let i = 0; i < len; i += 4) {
        res.push(
            (str.charCodeAt(i) | 0) |
            ((str.charCodeAt(i + 1) | 0) << 8) |
            ((str.charCodeAt(i + 2) | 0) << 16) |
            ((str.charCodeAt(i + 3) | 0) << 24)
        );
    }
    return res;
}

// 辅助函数:Int32 数组转 Base64
function intsToBase64(ints) {
    const bytes = [];
    for (let n of ints) {
        bytes.push(n & 0xFF, (n >> 8) & 0xFF, (n >> 16) & 0xFF, (n >>> 24) & 0xFF);
    }
    return Buffer.from(bytes).toString('base64');
}

// --- Payload 生成器 ---

/**
 * 生成 'collect' 指纹数据。
 * 包含增强的随机化逻辑,以模拟多样的真实用户环境。
 */
function getMockCollect() {
    // 1. 随机 Chrome 版本 (115-125)
    const ver = Math.floor(Math.random() * 11) + 115;

    // 2. 随机操作系统 (Win10 vs Win11)
    const osVer = Math.random() > 0.5 ? "10.0" : "11.0";

    // 3. 构造 User-Agent 字符串
    const ua = `Mozilla/5.0 (Windows NT ${osVer}; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/${ver}.0.0.0 Safari/537.36`;

    // 4. 随机屏幕分辨率 & 视口
    const resolutions = [
        { w: 1920, h: 1080 }, { w: 2560, h: 1440 }, { w: 1366, h: 768 },
        { w: 1536, h: 864 }, { w: 1440, h: 900 }
    ];
    const res = resolutions[Math.floor(Math.random() * resolutions.length)];
    const scrStr = `${res.w}x${res.h}`;

    // 5. 随机语言 & 时区
    // 混合中文 (CN) 和英文 (EN) 用户环境
    const isZh = Math.random() > 0.3; // 70% 概率为中文环境
    const lang = isZh ? "zh-CN" : "en-US";
    const tz = isZh ? -480 : Math.random() > 0.5 ? -300 : -420; // 北京时间 或 美国时间

    // 6. 随机插件列表 (乱序且数量随机)
    const pluginPool = [
        "PDF Viewer", "Chrome PDF Viewer", "Chromium PDF Viewer",
        "Microsoft Edge PDF Viewer", "WebKit built-in PDF",
        "Native Client", "Widevine Content Decryption Module",
        "Tencent SSO Platform", "NPAQQMail"
    ];

    // 使用 Durstenfeld shuffle 算法进行更彻底的乱序
    for (let i = pluginPool.length - 1; i > 0; i--) {
        const j = Math.floor(Math.random() * (i + 1));
        [pluginPool[i], pluginPool[j]] = [pluginPool[j], pluginPool[i]];
    }

    // 随机截取: 每次随机展示 3 到 7 个插件
    const count = Math.floor(Math.random() * (pluginPool.length - 2)) + 3;
    const plugins = pluginPool.slice(0, count).join(",");

    // 7. 随机填充 (Nonce)
    // 产生随机长度的填充,确保每次加密后的 tlg (长度) 都不同
    const padding = "0".repeat(Math.floor(Math.random() * 15));

    return JSON.stringify({
        "ua": ua,
        "browser_language": lang,
        "screen": scrStr,
        "timezone_offset": tz,
        "plugins": plugins,
        "random": Math.random(),
        "nonce": padding,
        "timestamp": Date.now()
    });
}

/**
 * 生成 'ans' 轨迹参数
 * 结构: 包含在 JSON 数组中的 "x,y" 字符串
 */
function generateAns(elemId, finalX, finalY) {
    const dataStr = `${Math.floor(finalX)},${Math.floor(finalY)}`;
    const dataItem = {
        elem_id: elemId,
        type: "DynAnswerType_POS",
        data: dataStr
    };
    return JSON.stringify([dataItem]);
}

/**
 * 构建完整的验证 Payload
 * @param {string} sess - Session ID (会话ID)
 * @param {number} x - 目标 X 坐标
 * @param {number} y - 目标 Y 坐标
 */
function solve(sess, x, y) {
    const collectRaw = getMockCollect();
    const collectEncrypted = encryptData(collectRaw);

    // Eks 通常来自 tdc.js 中的 window.XHlQDhinWFaEckbkJKGOAUPJaWCVOTam
    // 在此版本中,它似乎是一个静态常量。
    const eksMock = "0pX57BVR9X2RQxFwBskJY1DZjN3F0q5y2Hidn93ydVfZPZD095CnbBb+9Jt1iQLWGJ8nP0b3vmUO+1ojICc1H4m5ZwrimSv4HHHbdhbu6sh1FlBzJrbR7/DwdiO7eJFgpDw8l/U9E2pCKX4lwitzuETts6yMFtmLKvT5yWn1xqF4sRaFOrbFYF6/xWMqXRjPEVs+MHS0byG5XZUPMUyBGQ==";

    const ans = generateAns("tcaptcha_iframe_dy", x, y);

    return {
        collect: collectEncrypted, // 加密后的指纹
        tlg: collectEncrypted.length, // 指纹长度
        eks: eksMock, // 静态令牌
        sess: sess, // 会话ID
        ans: ans // 轨迹/坐标数据
    };
}

// --- 命令行执行 (CLI) ---
if (require.main === module) {
    const args = process.argv.slice(2);

    // 如果没有提供参数,则默认使用用户提供的 Session ID
    const sess = args[0] || "s0bvTrwr3nyAvgT2NzbSASZuFao2hyM2TXBlurC_GGF7NleWDFS8g1N72hSYcq3pjjMP1LLGOzEX4cL6UYfa4wHcF9h73LktbkJxc-cG7ifb0n3h6ksV9tYlXco3n7Pz1zwdsFlzg0C2QTt6TgpQn7ccw-5haihcH8_I0kHJASesoAWB4xhJzCJIf2LEQrqKFkCo0bJvipWjIHX3SfGo5WKPxt6x1pPLjNmkTsJcAtyVskRYhhbpyDVPUhnYAQtNAdBpthh8drE7pirJ0Q2DjJ0xF82juuaANfS99QIkGxcavkhN4ncaIzvc69hXxLx0R6Ht47Wrr9c_PjeE7yGVsWVqwn-W1kV4lHqEBfQLOLmp-nHBhBWeC7d7q-s1xepWURGJGVuSvYCCvJIEUMo6GIPQBcC9KxUs0QArMW1ozRHt0*";

    // 这里的 x, y 即为"滑块图片的正确坐标" (缺口位置)
    const x = parseInt(args[1] || "150", 10);
    const y = parseInt(args[2] || "56", 10);

    const payload = solve(sess, x, y);
    console.log(JSON.stringify(payload, null, 2));
}

module.exports = { solve, encryptData };


评分

参与人数 6精币 +6 收起 理由
chuanqibuding + 1 感谢分享!
cbl521ysys + 1 感谢分享,很给力!~
文西哥 + 1 感谢分享,很给力!~
风雨3137 + 1 感谢分享,很给力!~
cui870222829 + 1 感谢分享,很给力!~
zjbin1989 + 1 感谢分享,很给力!~

查看全部评分


回复

使用道具 举报

lcl1998

签到天数: 1 天
发表于 21 小时前 | 显示全部楼层   湖南省郴州市
学习学习
回复 支持 反对

使用道具 举报

你送的花开了
结帖率:98% (91/93)

签到天数: 4 天
发表于 2026-2-24 06:58:43 | 显示全部楼层   湖北省荆州市
https://uc.7fgame.com/login?returnurl=https://uc.7fgame.com/user这个能过吗
回复 支持 反对

使用道具 举报

石榴熟了

结帖率:100% (5/5)

签到天数: 3 天
发表于 2026-2-13 13:06:44 | 显示全部楼层   河南省平顶山市
不错拿走看看


回复 支持 反对

使用道具 举报

1051040973
结帖率:68% (15/22)
发表于 2026-2-8 16:35:53 | 显示全部楼层   河南省郑州市
666666666666666
回复 支持 反对

使用道具 举报

柠檬不酸i

签到天数: 1 天
发表于 2026-2-6 14:48:40 | 显示全部楼层   山西省太原市

感谢分享,很给力!~
回复 支持 反对

使用道具 举报

xiao6666
结帖率:43% (3/7)
发表于 2026-2-6 14:44:57 | 显示全部楼层   湖南省郴州市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

人来人往king
发表于 2026-2-6 04:54:06 | 显示全部楼层   广东省深圳市
66666666666666
回复 支持 反对

使用道具 举报

短发控
发表于 2026-2-5 05:04:50 | 显示全部楼层   贵州省贵阳市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

ljc70
发表于 2026-2-2 09:12:32 | 显示全部楼层   福建省龙岩市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

12345678910... 11下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备2025452707号) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表