用Kotlin破解极验验证码

最新推荐文章于 2024-08-24 08:46:33 发布
最新推荐文章于 2024-08-24 08:46:33 发布
阅读量791 收藏 13
点赞数 19
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139637272
版权

极验验证码是一种广泛应用的滑动验证码系统,通过分析其加密和验证机制,我们可以模拟滑动操作并破解验证码。本文将详细介绍如何在Kotlin环境下实现这一过程。

一、观察verify请求
首先,我们需要观察verify请求的来源。在浏览器开发者工具中查看verify请求的发起者,可以发现它来自于gcaptcha4.js文件。由于该文件经过混淆处理,我们需要对其进行还原和分析。

二、AST还原混淆代码
为了便于调试和分析,我们使用AST(抽象语法树)还原混淆的JS文件。通过Chrome的reres插件替换混淆后的JS文件,我们可以在浏览器中加载还原后的代码进行调试。

kotlin

import java.util.UUID
import kotlin.random.Random

// 获取UUID
fun generateChallenge(): String {
    return UUID.randomUUID().toString()
}

// 生成滑动轨迹
fun generateTrack(distance: Int): List<List<Int>> {
    val track = mutableListOf<List<Int>>()
    var current = 0
    while (current < distance) {
        val step = Random.nextInt(1, 5)
        current += step
        track.add(listOf(step, Random.nextInt(0, 2), Random.nextInt(0, 15)))
    }
    return track
}

// 计算滑动距离
fun getSetLeft(track: List<List<Int>>): Int {
    return track.sumOf { it[0] }
}

// 示例主函数
fun main() {
    val captchaId = "24f56dc13c40dc4a02fd0318567caef5"
    val challenge = generateChallenge()
    val clientType = "web"
    val riskType = "slide"
    val lang = "zh"
    val callback = "geetest_${System.currentTimeMillis()}"

    // 加载请求
    val loadResponse = loadRequest(captchaId, challenge, clientType, riskType, lang, callback)
    val lotNumber = loadResponse["lot_number"]
    val bgImage = loadResponse["bg"]
    val fullImage = loadResponse["fullbg"]

    // 分析背景图与完整图以确定滑块位置
    val setLeft = analyzeImage(bgImage, fullImage)

    // 生成滑动轨迹
    val track = generateTrack(setLeft)
    val passtime = track.sumOf { it[2] }

    // 计算userresponse
    val userResponse = setLeft / (0.8876 * 340 / 300)

    // 构造w参数
    val wParam = mapOf(
        "device_id" to "A8A0",
        "em" to mapOf("cp" to 0, "ek" to "11", "nt" to 0, "ph" to 0, "sc" to 0, "si" to 0, "wd" to 1),
        "ep" to "123",
        "geetest" to "captcha",
        "fq6a" to "1925502591",
        "lang" to "zh",
        "lot_number" to lotNumber,
        "passtime" to passtime,
        "pow_msg" to generatePowMsg(lotNumber, passtime),
        "pow_sign" to generatePowSign(generatePowMsg(lotNumber, passtime)),
        "setLeft" to setLeft,
        "track" to track,
        "userresponse" to userResponse
    )

    // 发送验证请求
    val verifyResponse = verifyRequest(wParam)
    println("Verify Response: $verifyResponse")
}

// 示例函数:加载请求
fun loadRequest(captchaId: String, challenge: String, clientType: String, riskType: String, lang: String, callback: String): Map<String, String> {
    // 模拟发送请求并获取响应
    return mapOf(
        "lot_number" to "7e22264d4f3e4dd8a6ffbf6e82e1122d",
        "bg" to "bg_image_data",
        "fullbg" to "full_image_data"
    )
}

// 示例函数:分析图像
fun analyzeImage(bgImage: String, fullImage: String): Int {
    // 简化的图像分析函数,返回假定的滑块位置
    return 88
}

// 示例函数:生成pow_msg
fun generatePowMsg(lotNumber: String, passtime: Int): String {
    return "1|0|md5|2022-03-25T14:23:36.364152+08:00|24f56dc13c40dc4a02fd0318567caef5|$lotNumber||29f07cebf938aa4e"
}

// 示例函数:生成pow_sign
fun generatePowSign(powMsg: String): String {
    // 返回假定的MD5值
    return "2b47a3a9425dd19dd5abf902c8bb0763"
}

// 示例函数:验证请求
fun verifyRequest(wParam: Map<String, Any>): String {
    // 模拟发送验证请求并获取响应
    return "Success"
}
三、定位w参数加密位置
通过对代码的分析和调试,可以确定w参数的加密位置。通过搜索关键字"w",可以找到相关代码并在适当位置打上断点,观察w参数的生成过程。

四、分析w参数加密算法
通过分析w参数的生成代码,可以简化为以下内容:

kotlin

val r = d.default(l.default.stringify(e), a)
其中,e是一个包含多个固定值和从请求响应中获取的数据的对象。通过进一步分析,可以确定e的组成如下:

kotlin

val e = mapOf(
    "device_id" to "A8A0",
    "em" to mapOf("cp" to 0, "ek" to "11", "nt" to 0, "ph" to 0, "sc" to 0, "si" to 0, "wd" to 1),
    "ep" to "123",
    "geetest" to "captcha",
    "fq6a" to "1925502591",
    "lang" to "zh",
    "lot_number" to lotNumber,
    "passtime" to passtime,
    "pow_msg" to generatePowMsg(lotNumber, passtime),
    "pow_sign" to generatePowSign(generatePowMsg(lotNumber, passtime)),
    "setLeft" to setLeft,
    "track" to track,
    "userresponse" to userResponse
)

更多内容联系1436423940

2401_85453501
关注
  • 19
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
krypto:适用于Multiplatform Kotlin 1.3的纯Kotlin加密库
05-06
Krypto是一个专为Kotlin开发者设计的加密库,它完全用Kotlin编写,适用于多种平台,包括Android、iOS以及JVM。这个库的出现,使得Kotlin开发者能够更方便地在他们的应用中实现加密功能,从而提高数据的安全性。 ...
Kotlin 开发的安卓音乐软件,使用了网易云音乐 API
04-29
Kotlin 开发的安卓音乐软件,使用了网易云音乐 API 基于网易云 API 通知 - 私信 默认搜索关键词 banner 手机登录 发送/删除评论 获取用户信息 搜索 获取歌单详情 获取音乐 url 获取歌词 歌曲评论 ...
推荐项目:RuCaptcha - 超高效 Rust 实现的 Rails 图片验证码
gitblog_00007的博客
05-18 341
推荐项目:RuCaptcha - 超高效 Rust 实现的 Rails 图片验证码库 rucaptchaCaptcha Gem for Rails, which generates captcha image by Rust.项目地址:https://gitcode.com/gh_mirrors/ru/rucaptcha 项目介绍 RuCaptcha 是一款专为 Rails 应用程序设计的高效图...
使用Rust实现验证码识别
2401_85453564的博客
06-05 382
验证码(CAPTCHA)是用于区分人类和自动程序的一种机制,广泛应用于注册、登录等场景中。然而,如何使用编程技术来识别并破解验证码是一个有趣且具有挑战性的课题。我们需要加载验证码图像和模板图像,并将其转为灰度图进行处理。我们需要找到滑块在背景图片中的缺口位置。找到缺口位置后,我们可以模拟拖动滑块的过程。// 简单的滑动匹配算法,找到最相似的缺口位置。// 实际的拖动操作需要结合具体的环境和工具。// 处理图像,找到滑块位置。// 加载验证码和模板图像。// 模拟操作,拖动滑块。步骤二:找到缺口位置。
极验滑块验证码破解与研究(一):AST还原混淆JS
热门推荐
帯泪的鱼的博客
11-28 1万+
极验滑块验证码破解与研究(一):AST还原混淆JS声明一、环境安装1. node安装1.1. node下载1.2. 配置环境变量1.3. node安装检测1.4. pycharm配置node环境2. babel库安装2.1. babel库安装命令2.2. babel库安装检测二、AST还原混淆JS1. 模块导入2. AST还原流程3. 复制还原需要用到的js源码4. AST还原函数详解4.1. replace_unicode4.2. replace_unicode, replace_name_array,
使用 Rust 和 WebDriver 进行验证码识别
2401_85453564的博客
06-04 347
在这篇文章中,我们将介绍如何使用 Rust 编程语言结合 WebDriver 来识别网站上的验证码。在我们开始编写代码之前,我们还需要一个网站上的验证码示例。您可以选择一个常见的验证码网站,如“https://example.com/captcha”。首先,我们需要编写 Rust 代码来连接到 WebDriver 并打开网站。然后,我们将截取验证码图像并使用 OCR 技术识别验证码。// 在这里调用 OCR 库来识别验证码,并将结果发送给验证码输入框。更多内容联系q1436423940。
使用Rust和WebDriver实现滑动验证码识别及自动登录的完整教程
rrrrroottttttt的博客
04-30 366
session.find_element(By::Id("password")).unwrap().send_keys("你的登录密码").unwrap();session.find_element(By::Id("email")).unwrap().send_keys("你的登录账户").unwrap();// 计算拖动滑块的轨迹。
Android-Android集成Mob使用自定义UI获取短信验证码。短息验证这个就够了^@^
08-13
首先,`Android-Android集成Mob使用自定义UI获取短信验证码`表明我们需要在Android应用中集成Mob提供的SDK服务,以实现短信验证码的发送与接收。Mob是一家提供移动开发服务的公司,其中包括短信验证服务,方便开发者...
Android短信验证码及自定义GUI短信验证
01-22
在Android中,可以使用XML布局文件来设计UI,并在Java或Kotlin代码中进行逻辑控制。创建一个包含输入框(EditText)和按钮(Button)的布局,用于用户输入验证码和触发验证操作。同时,我们还可以添加一个自定义等待...
JetBrains RustRover 2023.3 Crack
控件与插件之大全
12-05 1204
RustRover,A brand new JetBrains IDE for Rust Developers,Try a new feature-rich Rust IDE with timely support, regular updates, and an out-of-the-box experience. Enjoy coding with Rust and focus on what matters.
使用Rust破解极验滑动验证码的完整指南
rrrrroottttttt的博客
05-29 838
假设我们找到了生成w参数的两个核心函数get_u和get_h,我们需要在Rust中模拟这些函数的逻辑。w参数的生成涉及复杂的加密和混淆逻辑,我们需要通过分析JS代码来破解它。首先,我们需要定位生成w参数的函数,然后在本地进行调试和分析。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。u参数的生成涉及一个随机数和加密操作,我们需要在Rust中实现类似的逻辑。最后,将u和h参数合并生成最终的w参数。
Rust实战 | 用 RustRover 开发猜数字游戏
集成显卡的开源主页 https://github.com/0604hx
04-19 2221
从这期开始,我会以实际项目的形式,分享个人学习 Rust 语言的过程。期间,我不会讲太多语法知识,需要各位看官自行查阅文档😄。
Rust专属开发工具——RustRover发布
HZ博客
10-09 1391
最近推出的Rust集成开发工具——已经发布,JetBrains出品过很受欢迎的开发工具IntelliJ IDEA、PyCharm等。
Rust Invaders 开源项目教程
最新发布
gitblog_00744的博客
08-24 599
Rust Invaders 开源项目教程 rust-invadersSimple RUST game with the Bevy Engine项目地址:https://gitcode.com/gh_mirrors/ru/rust-invaders 项目介绍 Rust Invaders 是一个基于 Rust 编程语言实现的经典游戏“太空入侵者”(Space Invaders)复刻版。该项目旨在演示...
使用Rust破解验证码:环境模拟与算法解析
asfdsgdf的博客
07-15 413
要成功破解验证码,我们需要模拟特定的环境并应用合适的算法。本文将使用Rust语言,详细介绍如何进行环境模拟和算法实现,从而实现对验证码破解验证码通常以图片形式出现,因此我们需要处理图像,提取其中的字符。下面是一个简单的Rust代码示例,用于加载和处理图像。在处理后的图像中,我们需要分割出每个字符,以便后续识别。// 这里假设我们有一个字符模板库,简化处理。// 简单的比较函数,可以使用更复杂的算法。// 前面的图像处理和字符分割代码...// 前面的图像处理代码...// 保存处理后的图像。
基于vue2-verify图形验证码的实现
Hello World
08-03 789
vue2-verify 是一款基于verifypicture常规验证码,由数字和字母构成,输入不区分大小写,可变形成汉字验证。compute运算验证码,主要通过给出数字的加减乘运算,填写运算结果进行验证。slide滑动验证码,通过简单的滑动即可完成验证,应用与移动端体验很好。puzzle拼图验证码,拼图。pick选字验证码,通过按顺序点选图中的汉字完成验证,ie浏览器要求9或以上。
极验滑块四代w值逆向
zhuangjoo的博客
04-28 2325
极验四代w值的逆向与三代相比难易程度差不多,容易的地方就是只需逆向一次w就可以了,其传入的参数没有了滑动轨迹,免去了轨迹生成。难的地方就是好几个参数用了rsa加密,没法验证逆向正确与否。
【rust 猜数字游戏示例代码】
天使之翼
10-26 397
示例代码是从《》获取,地址可以直接点击获取。[TOC](rust 猜数字游戏示例代码)
使用Kotlin开发五子棋游戏
"这篇资源是关于使用Kotlin编程语言实现一个简单的五子棋单机游戏。作者通过学习Kotlin后,创建了一个包含基本界面和功能的游戏应用,供其他开发者参考和学习。" 在Kotlin中实现五子棋游戏涉及到多个核心概念和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值