破解滑动验证码的详细指南

最新推荐文章于 2024-07-03 21:59:27 发布
最新推荐文章于 2024-07-03 21:59:27 发布
阅读量455 收藏 4
点赞数 4
文章标签: fiddler 前端 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85453501/article/details/139637944
版权

第一步:初步观察和工具准备
1. 使用请求转发工具

首先,使用诸如Charles或Fiddler等请求转发工具,截获并查看验证码验证过程中所有网络请求。
将目标代码替换为处理过的代码,以便更详细地分析和修改请求内容。
2. 观察并记录验证过程

观察验证过程中触发的请求,记录所有相关参数。
第二步:分析和破解关键参数
1. 重要参数概述

在请求中,我们重点关注以下几个参数:

gt:极验提供的固定ID。
challenge:行为ID,每次操作后都会生成新的challenge。
w:加密数据,验证的核心。
第三步:具体请求详解
1. 核心JS文件获取 (gettype.php)

获取包含验证逻辑的核心JS文件链接。
2. 无感验证请求 (get.php)

收集浏览器信息并上报,注意其中的c和s参数。
3. 执行无感验证 (ajax.php)

进行初步验证,如果失败,会返回具体的验证类型,如滑块验证。
4. 滑动验证JS加载 (slide.x.x.x.js)

加载处理滑动验证的相关JS文件。
5. 获取滑动验证数据 (get.php)

获取滑动验证所需的基本数据,关注bg, c, challenge, fullbg, gt, slice, s等参数。
6. 执行滑动验证 (ajax.php)

完成滑动验证后,返回validate值。
第四步:破解w参数
1. 分析w参数生成过程

在本地代码中搜索w参数的生成逻辑,加入debugger进行调试,找到关键函数调用。
2. 破解u参数

u参数通过以下代码生成:
typescript

function getRandomTextHelper() {
  const helper = () => ((65536 * (1 + Math.random())) | 0).toString(16).substring(1)
  return helper() + helper() + helper() + helper()
}

var oldRandomText = getRandomTextHelper()

function getRandomText(needRefresh) {
  if (needRefresh) {
    oldRandomText = getRandomTextHelper()
  }
  return oldRandomText
}

function getU() {
  var e = new U().encrypt(getRandomText())
  while (!e || 256 !== e.length) e = new U().encrypt(getRandomText(true))
  return e
}

var U = ...
3. 破解h参数

h参数生成相对复杂,涉及l参数和多个加密步骤:
javascript

var h = m.$_GGc(l)

var l = V.encrypt(pt.stringify(o), r.$_CCEB())
o参数包含多个字段,通过分析函数确定每个字段的生成逻辑。
第五步:轨迹数据构造
1. 生成滑动轨迹

滑动轨迹数据记录鼠标的移动路径,以下函数模拟滑动轨迹:
typescript

function generateSlideTrace(distance: number) {
  const trace = [
    [random(-50, -10), random(-50, -10), 0],
    [0, 0, 0],
  ]
  const count = 30 + Math.floor(distance / 2)
  let t = random(50, 100)
  let lastX = 0
  let lastY = 0
  let lastYCount = 0

  for (let i = 0; i < count; i++) {
    const x = Math.round(i == count ? 1 : (1 - Math.pow(2, (-10 * i) / count)) * distance)
    t += random(10, 20)
    if (x === lastX) continue
    lastYCount += 1
    if (lastYCount > random(5, 10)) {
      lastYCount = 0
      lastY = random(-2, 2)
    }
    lastX = x
    trace.push([x, lastY, t])
  }
  return trace
}
第六步:合并u和h参数,生成w参数
1. 计算w参数

通过以下代码合并生成w参数:
typescript

function getSlideW(props) {
  return getSlideLeft(props) + getRight()
}

function getSlideLeft(props) {
  return encodeLeft(getL(props))
}

function getL({ c, s, trace, challenge }) {
  const o = {
    lang: 'zh-cn',
    userresponse: H(trace.at(-1)[0], challenge),
    passtime: trace.at(-1)[2],
    imgload: Math.floor(Math.random() * 50 + 30),
    aa: getAA(encodeTrace(trace), c, s),
    ep: {
      v: '7.8.8',
      $_BIQ: false,
      me: true,
      tm: -1,
      td: -1,
    },
  }
  return V.encrypt(stringify(o), getRandomText())
}

function getRight() {
  var e = new U().encrypt(getRandomText())
  while (!e || 256 !== e.length) e = new U().encrypt(getRandomText(true))
  return e
}

// 其他相关函数
function getRandomTextHelper() { ... }
var oldRandomText = getRandomTextHelper()
function getRandomText(needRefresh) { ... }
function stringify(t, e, n) { ... }
function H(t, e) { ... }
function getAA(t, e, n) { ... }
function encodeTrace(arr) { ... }
function encodeLeft(l) { ... }

var U = ...
var V = ...
第七步:构造请求
1. 构造并发送请求

按照验证过程,构造请求并发送:
typescript

// 示例代码
async function verifyCaptcha() {
  const response = await fetch('ajax.php', {
    method: 'POST',
    body: JSON.stringify({
      // 填入所有必要参数,包括w参数
    }),
  })
  const result = await response.json()
  if (result.success) {
    console.log('验证成功')
  } else {
    console.log('验证失败')
  }
}

verifyCaptcha()

2401_85453501
关注
基于JavaScript的轻量级滑动验证码组件开发指南
ZuqCloud的博客
09-27 70
本文将指导您如何使用JavaScript从零开始开发一个简单而高效的轻量级滑动验证码组件。将上述HTML代码和JavaScript代码添加到您的项目中,并在需要的地方引入它们。通过上述步骤,您就可以从零开始开发一个基于JavaScript的轻量级滑动验证码组件了。您可以根据自己的需求对组件进行进一步的定制和优化。请注意,上述代码只是一个简单的实现示例,仅供参考。希望本文能帮助您理解如何从零开始开发一个基于JavaScript的轻量级滑动验证码组件。现在,让我们通过JavaScript实现滑动验证码的逻辑。
Java实现网页滑动验证与短信验证码案例精析
短信接口_短信验证码_短信验证码接口
03-07 4999
PC版滑动验证的实现 简介 滑动验证是基于人机识别技术开发的智能验证码产品。用户通过简单的右滑交互,无需思考即可通过验证。 资源引入说明 使用PC版滑动验证码,需要引入以下js资源,为保证服务功能最优,官方会定期迭代升级线上js资源,因此请避免使用本地文件导入js资源,以免后端版本更新而前端资源未更新造成冲突: &lt;!-- 国内使用 --&gt; &lt;script type...
Web自动化测试之滑动验证码的解决方案
MXB1220的博客
06-25 3022
目录滑动验证破解思路案例讲解实现代码运行效果:根据传入滑块,和背景的节点,计算滑块的距离滑动滑块进行验证总结: 在Web自动化测试的过程中,经常会被登录的验证码给卡住,不知道如何去通过验证码的验证。 一般的情况下遇到验证码我们可以都可以找开发去帮忙解决,关闭验证码,或者给一个万能的验证码! 那么如果开发不提供帮助的话,我们自己有没有办法来处理这些验证码的问题呢? 答案当然是有的,常见的验证码一般分为两类,一类是图文验证码,一类是滑动验证码!关于滑动验证码破解的思路大体上来讲就是以下两个步骤: 1、获取滑块滑
破解滑动验证码详细教程
rrrrroottttttt的博客
05-22 649
通过以上步骤,我们详细解析了滑动验证码的请求和代码逻辑,破解了关键参数 w 的生成过程,并成功构造了验证请求。最后,我们按照上述步骤构造请求,使用合适的参数发出对应的请求即可。大致的顺序为:ajax.php -> get.php -> 计算参数 -> ajax.php -> 验证成功!get.php: 获取滑动验证的一些基本数据,如 bg, c, challenge, fullbg, gt, slice, s。最关键的是 w 参数,它是一段被加密的数据,校验通过与否的核心。我们的目标是破解这个 w 参数。
滑动验证码破解
超威半导体
07-04 4896
背景 最近有点自己空余的时间,打算利用互联网的数据做点事情,由于需要爬取一些数据,但是这个数据必须在登陆状态下才能得到,调研了很多爬虫的反爬技术的攻防,发现采用一些比较底层的爬虫框架虽然速度更快扩展性更好,但是成本比较高,因为目标网站任何改动都可以让整个爬虫崩溃,因此需要花大力气去维护,但是我的需求并不是大量数据,而是 “爬下来”,所以最后选择了selenium去进行爬取,理论上所见即所得,即所爬。 关于验证码 在登陆的时候,发现需要进行一个验证码的验证,验证码本质就是识别机器和人,这本身就是一个攻防战,理
从零破解一款轻量级滑动验证码
java_spring6的博客
04-28 386
}) results.push({ left, diff: compareRes.differences }) left += 1 } 最后,把 results 扔到里面展示一下(这里给个 ECharts 折线图示例网址),不出意外能得到这样一张图表。看到那个尖尖的“V”型山谷了嘛,呼哈哈哈,答案很明显,当我们把滑块从左往右移动时,滑块约接近缺口,那截出来的图片就越像原图,它两之间像素差异越小;一直往右移动,滑块会逐渐远离缺口,截出来的图片和原图相比像素差异又逐渐开始增大。我们
破解滑动验证码
rrrrroottttttt的博客
05-23 542
ChromeDriver用于驱动Chrome浏览器。确保下载与Chrome浏览器版本匹配的ChromeDriver,并将其路径添加到系统环境变量中。滑动验证码是一种常见的验证机制,用于防止自动化脚本进行恶意操作。本文将介绍如何使用Python和Selenium库来破解滑动验证码,具体步骤如下。首先,确保你已经安装了Selenium和Pillow库。time.sleep(0.5) # 停顿一会儿,模拟自然操作。# 添加适当的等待时间,以观察结果。3. 获取完整和有缺口的验证码图片。
如何破解滑动验证码
热门推荐
未读代码
07-13 2万+
现在的 web 应用,在进行重要操作时,比如用户登录、信息修改、重要信息查询等,往往都需要验证码验证码的主要目的是防止自动化程序或机器人在网站上执行恶意操作。字母验证码:字母混合数字的组合,要求用户根据图片中的字母和数字进行识别并输入。数字验证码:由一组数字组成,要求用户根据图片中的数字进行识别并输入。滑动验证码:用户需要按照提示拖动图片中的滑块或者完成一些简单的拼图等操作来完成验证。变形文字验证码:字母或数字倒立或者扭曲的形式,要求用户对倒立或扭曲的字母或数字进行识别并输入。
如何破解滑动验证码
rrrrroottttttt的博客
05-10 360
但是,对于需要大量数据爬取的情况,滑动验证码也成了一个挑战。接下来,我们需要获取验证码图片,包括背景图片和带缺口的图片。我们可以使用BeautifulSoup库来解析网页内容,找到验证码图片的URL,并下载保存到本地。我们需要对下载的验证码图片进行分析,找到缺口的位置。通常,缺口的位置会在两张图片的像素差异最大处。我们可以使用Pillow库来处理图片,并找到缺口位置。最后一步是模拟滑动操作,将滑块滑动到缺口位置。我们首先需要使用Selenium库来打开网页并输入我们需要查询的关键词。第四步:模拟滑动操作。
Python3破解极验滑动验证码实战指南
"Python3网络爬虫开发实战之极验滑动验证码的识别" 在Python3网络爬虫开发中,遇到的挑战之一是处理各种验证码,尤其是像极验滑动验证码这样复杂的验证机制。极验验证码是一种流行的反爬虫技术,旨在通过拖动滑块...
Javascript实现的SliderCaptcha滑动验证码完整源码解读
资源摘要信息:"本项目资源包包含了完整的基于Javascript的SliderCaptcha滑动验证码设计源码。项目文件结构严谨,共31个文件,包括JPG格式的图片文件5个,用于提供验证码的视觉内容;Markdown格式的文档文件4个,为...
机器学习破解滑块验证码.rar
05-16
机器学习学习人为拖动轨迹,模拟滑块拖动,提高通过率
淘宝数据爬虫开发:绕过滑动验证码的实现
滑动验证码是一种常见的反爬虫机制,要求用户完成一个小游戏,如拖动一个滑块来完成拼图,以此来区分用户与爬虫程序。在淘宝爬虫开发中,识别并成功通过滑动验证码是实现有效爬取的一大挑战。 知识点五:webdriver...
滑动验证码破解方案
最新发布
asfdsgdf的博客
07-03 557
轮廓筛选:通过面积、周长、位置筛选目标轮廓,使用 Imgproc.boundingRect 获取外接矩形,使用 Imgproc.contourArea 计算轮廓面积,使用 Imgproc.arcLength 计算轮廓周长。利用 OpenCV,可以实现滑动验证码缺口识别。输入一张带有缺口的验证码图片,输出缺口的位置(通常为缺口左侧的横坐标)。结果标注:使用 Imgproc.rectangle 标注目标轮廓,并保存结果图片。轮廓提取:使用 Imgproc.findContours 提取轮廓。
使用C#破解极验滑动验证码的完整指南
rrrrroottttttt的博客
06-01 953
极验验证码是一种常见的防爬虫机制,通过滑动拼图等方式验证用户的人机身份。在破解验证码之前,我们需要分析极验验证码在验证过程中发起的请求。通过请求ajax.php执行无感验证,如果验证失败,会返回滑块验证等其他类型的验证。w:这是一个加密过的数据,破解的核心就在于解密并伪造这个参数。通过请求get.php获取无感验证的参数,包括c和s。在C#中实现w参数的破解过程,包括生成u和h参数。有了w参数后,我们可以构造滑动验证的请求并发送。// 实现生成h参数的逻辑。最后,将u和h参数合并生成最终的w参数。
验证码破解:极验3.0滑动验证码破解最新俩种方法
Shaun_X
04-12 1万+
极滑3.0进行了更新,我们点击一下验证那个按钮,获取到的不再是完整的原图,而是带有缺口的原图,这样子,我们就不能使用极滑2.0的办法来获取到滑动缺口的位置,下面我们介绍俩种获取缺口位置的方法,以其中一种为例。
2024年最新15个经典面试问题及回答思路视频,Python实现简单的神经网络_python神经网络例子,2024年最新Python面试题
2401_84132393的博客
04-22 285
sigmoid函数的输出介于0和1,我们可以理解为它把 (−∞,+∞) 范围内的数压缩到 (0, 1)以内。正值越大输出越接近1,负向数值越。在说神经网络之前,我们讨论一下神经元(Neurons),它是神经网络的基本单元。神经元先获得输入,然后执行某些数学运算。激活函数的作用是将无限制的输入转换为可预测形式的输出。后,再产生一个输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值