极验4代滑块w值py算法还原

最新推荐文章于 2024-06-04 20:59:29 发布
最新推荐文章于 2024-06-04 20:59:29 发布
阅读量292 收藏 4
点赞数 3
文章标签: javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75967105/article/details/139002537
版权

(注:如有侵权,请联系作者删除)

目标网站:aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v

极验4代w值定位

搜索"\u0077"定位到入口加密位置

var i = (0,m[$_BIBD_(86)])(f[$_BIBCo(86)][$_BIBCo(588)](e), n)

我这里对Unicode编码进行解码,这样看方便一点

w值就是i变量,经过(0, m[$_BIBD_(86)])函数传入两个参数f[$_BIBCo(86)][$_BIBCo(588)](e)、n

生成w值。

逆向的过程自己体验,理解js代码做了什么操作,加上一些合理的猜测就可以python还原了,所以我直接写还原流程。

python还原流程

算法涉及的加密:AES/CBC/PKCS7, RSA/PKCS1_v1_5

加密数据e值:

{
    "device_id": "",
    "lot_number": "16fb341a3b8741ce8f62eee3319d007a",
    "pow_msg": "1|0|md5|2024-05-17T13:44:16.516615+08:00|24f56dc13c40dc4a02fd0318567caef5|16fb341a3b8741ce8f62eee3319d007a||ae6f4601b7e09856",
    "pow_sign": "5ee960cae6811ecb82ac9ffea9a3b3be",
    "geetest": "captcha",
    "lang": "zh",
    "ep": "123",
    "biht": "1426265548",
    "Fwcs": "5O2F",
    "em": {
        "ph": 0,
        "cp": 0,
        "ek": "11",
        "wd": 1,
        "nt": 0,
        "si": 0,
        "sc": 0
    }
}

1、生成16位随机字符串:n值

def getRandomStr():
    import random
    randomStr = ''
    for i in range(4):
        random_number = int(65536 * (1 + random.random()))
        hex_string = hex(random_number)[3:]
        randomStr += hex_string
    return randomStr

2、对n值进行RSA加密:_值

var _ = r[a][$_DAEDQ(930)][$_DAECf(951)](n);

3、对加密数据e进行AES加密,key为步骤1中的n:u值。

var u = r[a][$_DAEDQ(966)][$_DAECf(951)](e, n);

4、最后w = u + _

总结

其他细节方面我没有写,请自行尝试,但是w值如果加密错误会返回

geetest_1715926155227({"status":"error","code":"-50002","msg":"param decrypt error","desc":{"type":"defined error"}})
naxery
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
极验4滑块逆向分析 最新2023年12月
y662225dd的博客
12-29 918
1.与3滑块类似,只需要着重分析参数w即可,与三的区别就在于多了个参数payload。1.没有解混淆的全局搜索\u0077然后找到该位置即可,我这里是做了解混淆处理。1.首次加载为load接口,该接口为返回验证码等一些图片数据。2.找到加密的位置后就好处理了,从这个地方开始往上跟栈一步步解密即可解决。做完之后会发现与3相比,4会比较简单许多。3.接着滑动验证码加载verify接口。学习交流QQ:450297392。2.点击按钮会出现wa接口。源码与其工具等,不免费!
解密极验滑块验证码的w参数
ttocr796的博客
04-06 1879
通过抓包工具分析滑块验证过程,发现与第三滑块验证码相比,第四简化了验证过程,加密参数w的生成也变得简单了。在进一步分析w参数生成之前,我们需要找到w参数所在的位置,并准备好所需的函数和算法。请求参数:captcha_id、challenge、lot_number等。请求介绍:极验第四验证码测试主页,主要获取下个请求中的url。请求介绍:获取验证码信息,包括验证码类型、背景图、滑块图等。请求介绍:获取w参数加密所需的参数captchaId。请求介绍:极验验证请求,收集滑动轨迹,加密生成w参数。
极验4 滑块逆向
最新发布
m0_67409976的博客
06-04 1244
本文将利用js逆向实现极验滑块的识别。
极验有感滑块
weixin_47115747的博客
02-28 4630
极验4滑块
极验4无感验证分析
weixin_54779181的博客
03-19 1048
极验4无感加密参数分析笔记
极验4滑块验证码破解(补环境直接强暴式拿下)
qq_41866988的博客
07-31 3264
极验第四好像简单了特别多,没有什么技巧,环境党直接5分钟拿下。网址: aHR0cHM6Ly93d3cuZ2VldGVzdC5jb20vYWRhcHRpdmUtY2FwdGNoYS1kZW1v没啥难度,越来越简单了,新手可以拿来当作入门课程。
极验滑块w逆向
zhuangjoo的博客
04-28 1955
极验w的逆向与三相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
极验滑块验证码逆向学习
gap12521的专栏
05-14 881
passtime 是熟悉的滑动时间和轨迹,setLeft 为识别出来的缺口距离,userresponse,a 为 setLeft 参数的 t[$_FFEIS(1473)] 为定1.0059466666666665。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【小马哥逆向】联系作者立即删除!其中重要的有captcha_id,lot_number,process_token,payload,w。
极验第四滑块验证码破解(四):请求分析及加密参数破解
热门推荐
帯泪的鱼的博客
01-11 1万+
极验第四滑块验证码破解(四):请求分析及加密参数破解声明 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接:
极验w解密
ttocr456的博客
03-26 450
但是在一键通过模式中,请求 get.php 接口获取 c 和 s 时也需要校验 w 。对于滑块,第一次获取到的 challenge 后续会有变化,后续的请求需要使用新的 challenge。因此,在获取到 challenge 后,需要保存并在后续的请求中使用新的 challenge。在点选和滑块验证中,第一次请求 get.php 会返回 c 和 s ,第二次请求也会返回 c 和 s 。在请求 get.php 接口时,我们可以尝试不传递 w ,如果出现错误提示,就需要获取正确的 w 并传递。
极验4参数分析
zhp980121的博客
02-28 2247
极验4码 captcha_id、challenge 、w参数逆向 极验4参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
极验4点选逆向 JS逆向分析 最新版验证码
y662225dd的博客
05-31 734
最新版极验4点选验证码逆向分析,还原验证码生成过程,逆向验证码的生成逻辑
某验4文字点选逆向分析(一)
han0373的博客
03-08 814
某验4的验证逆向分析
极验验证码逆向(二)
china-mogul
10-25 991
其实关于w的生成方式,我们可以完全可以通过扣码的方式去实现,不过首先找到w参数的生成js是很重要的。 废话不多说,直接上干货。 目前我掌握两种方式可以找到w这个参数。 1.通过内存漫游的方式(这个后期会进行详细介绍)。 2.通过经典的跟栈方式,查找这个函数的生成位置。(主要介绍) 滑动一次,我们可以根据chrome寻找到这个ajax的调用栈关系,如下图所示: 那么我们可以在这这个js的任意地方下断点,然后重新拖动验证码,让其在你需要的位置段住。 这个过程需要很多的耐心,其实我们很
JavaScript 逆向】极验滑块验证码逆向分析
Yy_Rose的博客
11-30 8576
极验滑块验证码 w 参数逆向
极验滑块验证码破解与研究(四):滑块轨迹构造
帯泪的鱼的博客
12-01 8264
极验滑块验证码破解与研究(四):滑块轨迹构造声明一、极验滑动轨迹分析1. 生成滑动轨迹的js入口1.1. 参数搜索方式1.2. 请求调用栈方式2. 滑动轨迹分析3. 滑动轨迹的python实现二、结语*本期文章结束啦,如果对您有帮助,记得收藏加关注哦,后期文章会持续更新 ~~~* 声明 原创文章,请勿转载! 本文内容仅限于安全研究,不公开具体源码。维护网络安全,人人有责。 本文关联文章超链接: 极验滑块验证码破解与研究(一):AST还原混淆JS 极验滑块验证码破解与研究(二):缺口图片还原 极验滑块验证码
破解极验验证码奇妙思路(不适用所有情况)登录授信类爬虫效果很好
cyz52的博客
01-16 2056
该文章仅用于学习,侵权联系删除 主要是分享一些思路,和爬虫的方法。大家探讨学习 有段时间没更新爬虫的东西了 今天更新一个另类过极验所有验证码的方式(而且不惧更新) 但该方式使用场景有限,用在授信登录类场景还比较合适 道理相同,主要是给大家分析思路 这次练习的网址是平安的一个登录网页 http://www.4008000000.com/fuwuzhongxin/haochezhu/ip.shtml ...
极验反混淆调用w图片还原记录
qq_43704986的博客
06-03 1143
极验滑块图片还原,缺口识别,ast反混淆。爬虫实战。
selenium 极验滑块
08-15
Selenium 是一个流行的自动化测试工具,可以模拟用户在浏览器中的操作。而极验滑块是一种常见的验证码形式,用于防止机器人恶意操作。在使用 Selenium 进行极验滑块的处理时,可以采用以下步骤: 1. 定位滑块滑块背景图片元素:使用 Selenium 的定位方法(如 find_element_by_xpath 或 find_element_by_css_selector)找到页面上的滑块滑块背景图片元素。 2. 获取滑块滑块背景图片的位置和大小:使用 get_attribute 方法获取滑块滑块背景图片元素的位置和大小信息。 3. 使用第三方库(如 Pillow)处理图片:将滑块滑块背景图片下载保存,并使用第三方库加载这两张图片。 4. 使用图像处理算法计算滑块移动的距离:使用图像处理算法(如相似度匹配、模板匹配等)计算滑块需要移动的距离。 5. 移动滑块:使用 Selenium 的 ActionChains 类进行滑块的移动操作,将滑块移动到计算得到的距离位置。 需要注意的是,极验滑块的具体实现可能会因网站的不同而有所差异,以上只是一般的处理方法。在实际操作中,可能还需要处理一些特殊情况,如滑块位置的偏差、滑块验证失败等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

naxery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值