使用Ruby逆向解析极验四代滑块验证码

最新推荐文章于 2024-07-11 17:17:41 发布
最新推荐文章于 2024-07-11 17:17:41 发布
阅读量903 收藏 14
点赞数 13
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139610882
版权

一、极验请求分析
1. 滑块测试网站入口
极验验证码测试入口

2. 滑块验证过程抓包
与极验三代滑块验证码相比,极验四代简化了验证过程,加密参数w的生成也变简单了。和极验三代验证码一样的分析流程,继续撸就完了。

3. 请求详解
3.1. adaptive-captcha-demo
请求介绍
极验第四代验证码测试主页,主要是获取下个请求中的URL(这个URL是动态变化的,所以这个步骤必须要)。

请求响应
响应为HTML文档,通过正则匹配下个步骤的请求URL
正则表达式:href="(.*?adaptive-captcha-demo\.js)"

3.2. adaptive-captcha-demo.js
请求介绍
获取w参数加密需要的参数captchaId

请求参数
实际破解滑块过程中,此请求可忽略。

请求响应
响应为JS文件,通过正则匹配captchaId参数的值
正则表达式:captchaId:"([0-9a-z]+)"

3.3. load
请求介绍
获取验证码信息,包括:验证码类型、验证码背景图、验证码滑块图、lot_number参数、静态文件URL等。

请求参数

ruby

{
  "captcha_id": "24f56dc13c40dc4a02fd0318567caef5",    # 上个请求中获取
  "challenge": "f8beca82-84a4-4b32-a01d-dae1697f1236",  # 由JS代码生成,下面会详细讲解生成过程
  "client_type": "web",                                 # 固定值
  "risk_type": "slide",                                 # 验证码类型
  "lang": "zh",                                         # 固定值
  "callback": "geetest_1641878914316"                   # 当前时间戳
}
请求响应
响应中的c、s在后续无感验证生成w参数时需要使用,其中c为定值,s为变化值。

json

{
  "status": "success",
  "data": {
    "lot_number": "c574cd8c30a541b28597fb4582542c61",
    "captcha_type": "slide",
    "js": "/js/gcaptcha4.js",
    "css": "/css/gcaptcha4.css",
    "static_path": "/v4/static/v1.4.4",
    "slice": "pictures/v4_pic/slide_2021_07_14/Group81/slide/019d7acaf9aa4f488a332b6baff7176b.png",
    "bg": "pictures/v4_pic/slide_2021_07_14/Group81/bg/019d7acaf9aa4f488a332b6baff7176b.png",
    "ypos": 116,
    "gct_path": "/v4/gct/gct4.5258a91d0f5f0bb73c65d4d18d48d93f.js",
    "arrow": "arrow_1",
    "show_voice": false,
    "feedback": "https://www.geetest.com/Helper",
    "logo": true,
    "pt": "1",
    "captcha_mode": "risk_manage",
    "language": "zh",
    "custom_theme": {
      "_style": "stereoscopic",
      "_color": "hsla(224,98%,66%,1)",
      "_gradient": "linear-gradient(180deg, hsla(224,98%,71%,1) 0%, hsla(224,98%,66%,1) 100%)",
      "_hover": "linear-gradient(180deg, hsla(224,98%,66%,1) 0%, hsla(224,98%,71%,1) 100%)",
      "_brightness": "system",
      "_radius": "4px"
    }
  }
}
3.4. verify
请求介绍
该请求是极验验证请求,gcaptcha4.js收集滑动轨迹,与上个请求中的lot_number参数,加密生成w参数。

请求参数

ruby

{
  "captcha_id": "24f56dc13c40dc4a02fd0318567caef5",      # 与上个请求中的captcha_id参数相同
  "challenge": "e29f82f7-78db-42de-913f-fb1b01d3e30b",   # 与上个请求中的challenge参数相同
  "client_type": "web",                                  # 固定值
  "lot_number": "c574cd8c30a541b28597
fb4582542c61", # 上个请求的响应中lot_number参数值
"risk_type": "slide", # 验证码类型
"pt": 1, # 上个请求的响应中pt参数值
"w": "c742e66584e3b20ad523c2ddff...", # gcaptcha4.js收集滑动轨迹加密生成
"callback": "geetest_1641878916958" # 当前时间戳
}

swift
 

**请求响应**  
验证成功,拿到`seccode`。
```json
{
  "status": "success",
  "data": {
    "lot_number": "5b79a07bfb1640c1955ef28fbe28bef0",
    "result": "success",
    "fail_count": 0,
    "seccode": {
      "lot_number": "5b79a07bfb1640c1955ef28fbe28bef0",
      "pass_token": "f5b3b3d7664e032bc06730d56f83433046af98878bfa796d5e4b5b5f48904e40",
      "gen_time": "1641880037",
      "captcha_output": "2W2T6RrNJ8qVlCuIQxrHVp0imaZt_LrywRPCvYEbTHwQyoZwHIYvpYM5zF0-qSl8LQF_m8ggUDGiA0b8IDdrjji1YjjbEERRWAP9SxWj-G090QRaou4m8NnZL0NVmBie"
    },
    "score": "1"
  }
}
二、JS破解前准备工作
1. gcaptcha4.js反混淆
通过AST语法树将混淆的gcaptcha4.js文件还原,具体还原方式请看 极验第四代滑块验证码破解(一):AST还原混淆JS。

2. 找到w参数
三、load请求中challenge参数破解
经过测试,下面有两种方式生成challenge。

1. 通过Python的uuid库代码直接生成
python

import uuid
challenge = uuid.uuid1().__str__()
2. 通过构造challenge的函数生成
第一步:找到构造challenge的函数入口。

第二步:刷新网页,进入断点分析,找到构造challenge的函数入口。

第三步:进入uuid函数,这个函数特别简单,直接改成Python。

python

import random

def uuid():
    def __random(c):
        r = int(random.random() * 16)
        v = r if c == 'x' else (r & 0x3 | 0x8)
        return hex(v)[2:]

    string = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'
    ret = ''
    for i in string:
        if i in 'xy':
            i = __random(i)
        ret += i
    return ret
四、w参数破解
1. w参数分析
滑动滑块,触发debugger,从w生成位置开始往上一步一步分析,看看生成w参数需要哪些关键函数。

2. e 对象参数详情
通过对w参数的分析,可以得出:w参数=加密函数(序列化函数(e对象))。

下面是e对象中各参数的详解:

json

{
  "setLeft": 99,                         # 滑块滑动距离
  "track": [[38, 15, 0], ... ],          # 滑块滑动轨迹
  "passtime": 146,                       # 滑块滑动过程时长
  "userresponse": 98.41476022585691,     # 通过滑块滑动距离计算得到
  "lot_number": "4b4ef3e583444e0fb...",  # load响应中的lot_number参数
  "device_id": "A59C",                   # 可为定值,可省略此参数
  "geetest": "captcha",                  # 可为定值,可省略此参数
  "lang": "zh",                          # 可为定值,可省略此参数
  "ep": "123",                           # 可为定值,可省略此参数
  "nz8c": "255401529",                   # 可为定值,可省略此参数
  "em": {"ph": 0, ...}                   # 可为定值,可省略此参数
}
3. 序列化函数:d["default"]["stringify"]
断点进入d["default"]["stringify"]函数,发现此函数中有外部函数调用,所以将外部函数整个抠出来。

4. 加密函数:h["default"]
断点进入h["default"]函数,这里需要注意:此函数中对第二个入参中的值进行了很多判断,实际没有进行运算,这里我们修改下函数,直接绕过判断。

5. e 对象参数破解
e对象作为入参,因此需要通过调用栈,跳转到上层函数调用,分析e对象中每个参数的构造函数。

5.1. 参数破解:track
滑块轨迹构造请参考:极验第四代滑块验证码破解(三):滑块轨迹构造。

5.2. 参数破解:passtime
滑动消耗时长直接从滑动轨迹中累加。

ruby

def get_passtime(track)
  passtime = 0
  track.each { |t| passtime += t[2] }
  passtime
end
5.3. 参数破解:setLeft
滑动距离从滑动轨迹中累加。

ruby

def get_setLeft(track)
  setLeft = 0
  track[1..-1].each { |t| setLeft += t[0] }
  setLeft
end
5.4. 参数破解:userresponse
从上文知道 userresponse = setLeft / t["_BGBb"],那就分析一下t["_BGBb"]函数。

ruby

def get_userresponse(setLeft, captcha_width)
  e = 340
  i = 0.8876 * e / captcha_width
  setLeft / i
end
五、w参数破解完整代码
感谢小伙伴们看了这么久,直接上干货吧。w参数破解的全量代码奉上,其中只有3个函数需要大家抠出来(原封不动地抠出来就行,太长了没法粘贴进去)。

ruby

require 'json'

class GeetestCracker
  def initialize
    @navigator = { "appName" => "Netscape" }
  end

  def randoms(min, max)
    rand(min..max)
  end

  def getRandomValues(buf)
    min = 0
    max = 255
    raise 'QuotaExceededError' if buf.size > 65536

    buf.each_with_index do |_, index|
      buf[index] = randoms(min, max)
    end
    buf
  end

  def get_passtime(track)
    passtime = 0
    track.each { |t| passtime += t[2] }
    passtime
  end

  def get_setLeft(track)
    setLeft = 0
    track[1..-1].each { |t| setLeft += t[0] }
    setLeft
  end

  def get_userresponse(setLeft, captcha_width)
    e = 340
    i = 0.8876 * e / captcha_width
    setLeft / i
  end

  def get_w(track, captcha_width, lot_number)
    d = { "default" => method(:stringify) }

    h = { "default" => method(:encrypt) }

    passtime = get_passtime(track)
    setLeft = get_setLeft(track)
    userresponse = get_userresponse(setLeft, captcha_width)

    e = {
      "setLeft" => setLeft,
      "track" => track,
      "passtime" => passtime,
      "userresponse" => userresponse,
      "device_id" => "A59C",
      "lot_number" => lot_number,
      "geetest" => "captcha",
      "lang" => "zh",
      "ep" => "123",
      "nz8c" => "255401529",
      "em" => { "ph" => 0 }
    }

    h[:default].call(d[:default].call(e))
  end

  def stringify(e)
    JSON.generate(e)
  end

  def encrypt(e, t = nil)
    # 请自行抠出实际加密算法内容
  end
end

# 测试区
cracker = GeetestCracker.new
track = [[47, 0, 0], [44, 1, 10], [44, 1, 18], [44, 1, 23], [43, 1, 25], [43, 1, 28], [43, 1, 29]]
captcha_width = 100
lot_number = "4b4ef3e583444e0fb...”

w = cracker.get_w(track, captcha_width, lot_number)
puts w

2401_85453501
关注
  • 13
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS逆向之分析工具的安装和使用
╰つ栺尖篴夢ゞ
02-03 4万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
笔记---腾讯云滑块验证码SDK的使用
weixin_47709232的博客
10-13 1734
腾讯云滑块验证码SDK(tencentcloud-sdk-captcha)的使用1 代码引入2 定义便于项目中使用的类3 使用 在rails(python、java、go等语言的代码示例可以在腾讯云的调试工具中查看,地址:https://console.cloud.tencent.com/api/explorer?Product=captcha&Version=2019-07-22&Action=DescribeCaptchaMiniResult )后端项目中,使用腾讯云滑块验证码SDK来校
Github之深入解析Ruby Gems缓存
╰つ栺尖篴夢ゞ
08-12 7269
一、前言 当执行 bundle install 时,需要根据 Gemfile 或者 Gemfile.lock 下载指定的 ruby gems。当在 Github CI 进行构建时,可以把需要下载的 ruby gems 通过使用 Github action 缓存到当前的 CI 服务器,这样当进行构建时,就能更快的加载需要的 gems。 Github 一共提供了两种 action 完成缓存操作: actions/cache:最流行的缓存 Ruby gem 方案,仅缓存; ruby/setup-ru
Ruby爬虫header发送cookie,nokogiri解析html数据
devilyouwei - 黄有为
02-14 2507
之前用php写过一个爬虫,同样是获取局域网的网站数据,这次我使用相同的网络环境,更低的电脑配置,使用ruby来再次爬虫,惊人的发现ruby使用自带的类库net/http爬取速度要远远超过php的curl_*函数。在循环爬取网页时,ruby的cpu占用率上达到了40-70%,而php仅仅使用了可怜的5-10%,目前还不知这其中的奥秘,理论上都是使用的单线程,差距这么大是解释器还是类库的差距呢?不管了,
使用 Ruby 解析CSV文件&YAML文件
Men-DD
10-09 4153
图 haml  (students.csv文件位置在在public/csv_demo/students.csv) .page-model-form .page-admin-form-info .desc 请先下载 CSV 示例文件,按照给定格式填充数据,然后上传导入 %a.download{:href=>'/csv_demo/students.c
Logstash:使用 Ruby 过滤器
Elastic 中国社区官方博客
08-12 8133
Logstash 具有丰富的过滤器集,你甚至可以编写自己的过滤器,但是由于没有现成的过滤器,你可以直接将 Ruby 代码 入配置文件中,因此通常不必创建自己的过滤器。 使用 logstash-filter-ruby,你可以使用Ruby字符串操作的所有功能来解析奇异的正则表达式,不完整的日期格式,写入文件,甚至进行 Web 服务调用。 Logstash 安装 如果你从来没有安装过自己的 Logstash,你可以参考我之前的文章 “如何安装 Elastic 栈中的 Logstash” 来进行安装。 .
Java + Selenium + OpenCV解决自动化测试中的滑块验证
YYniannian的博客
07-19 2411
被测对象的滑块对象长这个样子。相对而言是比较简单的一种形式,需要将左侧的拼图通过下方的滑块进行拖动,嵌入到右侧空槽中,即完成验证。
macOS - 安装 ruby
编码时光
06-10 3475
关于 ruby macOS 安装 Ruby 关于 keg-only 参考资料
使用VSCode运行调试ruby文件
qq_38907313的博客
12-29 4995
vsCode 运行、debug ruby文件; 只运行、不调试的配置; 运行+调试的配置;
新人千万不要在 Windows 上使用 Ruby on Rails
1.02^365=1377.41
01-11 4819
“在 Windows上 使用 Ruby on Rails “是个坑, 跳进去, 你就出不来了, 完了还没人能救你, 最好的方法是别往下跳! 如果 你正在学习 Ruby on Rails , 而且你没有5年以上的开发经验, 而且你身边没有 Ruby on Rails 的高手, 而且你自己不能轻松的解决,在 Windows 上使用 Ruby on Rails 时产生的问题,比如
使用ruby解析awdb离线库
02-06
使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库使用ruby解析awdb离线库...
Ruby的XML格式数据解析库Nokogiri的使用进阶
01-02
一、基础语法 1.直接以字符串形式获取nokogiri对象: html_doc = Nokogiri::HTML(<...<body><h1>Mr....xml_doc = Nokogiri::XML(<root><aliens><alien><name>Alf</name></alien></aliens></root>) ...do
Ruby使用REXML库来解析xml格式数据的方法
01-02
REXML 是一个完全用ruby写的processor ,他有多种api,其中两个经典的api是通过DOM-like 和SAX-like 来进行区分的。第一种是将整个文件读进内存,然后存储为一个分层的形式(也就是一棵树了).而第二种是”parse as you...
RubyDdexParserSpike:在 Ruby使用 DDEX 解析
06-13
Ruby DDEX 解析器尖峰使用 XPath 和 Ruby 从 DDEX 读取交易信息运行规范规范是用 Cucumber 编写的。 要运行它们,请在根目录中打开一个终端并运行$ cucumber
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
最新发布
meihusdk的博客
07-11 227
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 187
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
Javafx利用fxml变换场景的小细节
2301_80311013的博客
07-09 875
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
vue实现预览编辑ppt、word、pdf、excel、等功能的解决方案(内网-前端
m0_68271787的博客
07-10 772
在Vue中实现预览和编辑PPT、Word、PDF、Excel等文件的功能,尤其是在内网环境下且主要侧重于前端,我们需要明确的是,直接在前端编辑这些格式的文件(特别是PPT和Word)是非常复杂且通常不推荐的,因为这些格式涉及复杂的布局和格式设置。然而,我们可以实现预览功能,并可能通过一些间接方式支持简单的编辑(如表格数据的修改)。下面我将分别给出预览PPT、Word、PDF、Excel文件的Vue组件示例代码,并简要说明如何可能实现简单的编辑功能。
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值